我有 MQ 版本 6,并且身份验证使用单个个人证书来验证使用客户端通道的连接。现在,从另一端连接到 MQ 服务器的客户端实体想要使用具有根证书、中间证书和另外 2 级证书的证书链。安装根和证书链后,身份验证失败并显示以下消息。
AMQ9637:通道缺少证书。
知道可能出了什么问题吗?证书的顺序似乎是正确的。提前感谢您的任何帮助或建议。
问问题
2104 次
1 回答
1
如果客户端访问证书存储时出现问题,它将失败并中止连接。“通道缺少证书”错误表明客户端参与了通道协商,但在询问时无法找到自己的证书。造成这种情况的一些常见原因包括:
- C 客户端按标签查找个人证书,该证书以不同的标签加载到 KDB 中。例如,如果我的用户 ID 是
t.robC 客户端证书必须有一个标签ibmwebspheremqt.rob. - Java/JMS 客户端将 Keystore 属性指向信任库文件。在 Java 和 JMS 中,密钥库和信任库可能是不同的文件,也可能是同一个文件。无论使用哪种方案,指向正确文件的环境变量。
- 客户端未完全关闭。更改密钥库后,必须从内存中清除旧的密钥库。队列管理器有
RESET SECURITY TYPE(SSL)执行此操作的命令,但客户端应用程序没有。因此,任何需要查看新版本密钥库的应用程序都必须完全停止,然后重新启动。对于应用程序服务器之类的应用程序可能与服务器分开关闭的情况,通常必须循环整个服务器。
如果其中之一不能解决问题,您需要使用一些详细信息更新问题,例如客户端类型、证书标签、用户 ID、平台等。
于 2013-04-22T17:35:56.303 回答