【发布时间】:2020-06-02 01:06:42
【问题描述】:
我已经为我的 IBM MQ v9 完成了 SSL 配置,创建了一个 Java 客户端,并在双方都添加了证书。 Put and Get 消息工作正常。我的问题是我能够使用服务器中的 MQ Explorer 浏览消息。是因为消息被解密并显示了吗?我能否将此消息加密给有权访问 MQ 资源管理器的 MQ 管理员用户。
非常感谢任何建议。
提前致谢,
雅梭达
【问题讨论】:
-
听起来你在谈论在
SVRCONN频道上配置SSLCIPH,这只会在消息(在网络上)运动时加密。除非您在应用程序层执行此操作或使用产品的 IBM MQ 高级消息安全 (AMS) 扩展,否则队列上的消息不会加密,这需要更多配置证书来表示放置和获取应用程序以及要告知的策略MQ 加密什么以及谁可以接收。 -
在这一切之后,具有 MQ 管理员权限的人仍然可以覆盖配置以允许查看发送的消息,因为毕竟 MQ 管理员控制策略,因此可以轻松添加新的收件人,这样他们也可以查看东西。
-
谢谢乔希,几乎为我清除了一切。感谢您的快速回复。
-
如果你能接受,我会尽快回答。
-
当然可以。 :)