C# 中的 Websphere MQ：设置 SSL 密钥库密码的代码在哪里？答案

【问题标题】：Websphere MQ in C#: Where in the code to set SSL Keystore Password?C# 中的 Websphere MQ：设置 SSL 密钥库密码的代码在哪里？
【发布时间】：2011-05-19 19:15:42
【问题描述】：

我有一个需要使用 SSL 连接的 MQ 应用程序。我已经获得了要使用的密钥库和使用它的密码，但我不确定我需要去哪里设置密钥库密码的值？

在 MQ DLL 中有几个地方我可以看到密码设置，但我不想将其设置在错误的位置。所有其他 SSL 内容都在 MQENVIRONMENT 下，并且那里有密码，但我似乎找不到任何可以确认这是正确位置的东西。

我需要为 SSL 密钥库的密码设置什么值？

（注意：我是使用 MQ 版本 7 用 C# 编写的。）

【问题讨论】：

标签： c# ssl ibm-mq

【解决方案1】：

.Net 类不使用 Java 密钥库，而是使用 WMQ kdb 格式的密钥库。此文件格式包括一个“存储文件”，其中包含一个模糊密码。如文档的on this page 所讨论的，将您的程序指向环境变量中的 kdb。 kdb其实就是几个前缀相同后缀不同的文件。您在示例中看到的是该变量包含路径和 kdb 前缀，但没有后缀。

我猜下一个问题是“我如何让我的 jks 变成这种 kdb 格式？”为此，您必须安装 GSKit。它与 WMQ 客户端和 WMQ 服务器捆绑在一起，但根据安装的版本，路径略有不同。在C:\Program Files\IBM\gsk7 下查找初学者。有几种不同的用户界面，但您想要的是编译后的 gsk7cmd。

C:\Program Files\IBM\gsk7\bin>gsk7cmd.exe -keydb -convert

A required value for the command was not specified:  
-db                                 Required  

-Correct command usage-  
-db                                 Required  
-pw                                 Optional  
-target                             Optional  
-new_pw                             Optional  
-old_format or -type                Optional  
-new_format                         Required  <cms | jceks | jks | kdb | p12 | pkcs12>  
-expire                             Optional  <0 - 7300>  
-stash                              Optional`

从jks转换成kdb时，一定要指定-stash选项，这样程序才能找到密码。

【讨论】：

我得到了 4 个密钥文件（一个 crt、kdb、rdb 和 sth）。我刚刚被告知需要指定密码才能使用它们。
你被告知错了。 :-) .sth 文件包含密码。当我看到你被告知要使用密码时，我以为他们给了你一个 jks。只需将所有文件放在同一目录中，并将环境变量指向它们，如上面文档链接中所述。要设置的环境变量是MQEnvironment.SSLKeyRepository。
因此，当我收到如下错误消息时：SSL 密钥存储库：密码存储文件不存在或无法使用。这意味着他们给了我一个糟糕的存储文件？
是的。如果您知道密码，则可以创建一个新的存储文件。 gsk7cmd 可以做到这一点。或者告诉给你文件的人来修复它并给你一个好的文件。您可以重命名存储文件并在 gsk7cmd 命令行上指定密码，以验证他们给您的密码是否适用于他们提供的 kdb 文件。
gsk7cmd -keydb -db "C:\path\kdbname" -pw password -type kdb -stashpw 将使用提供的密码创建存储文件。