我开发了一个读取 MQ 队列的 java 应用程序,现在我想建立 ssl 连接,我不知道信任库和密钥库,有人可以帮我解决这个问题。
我在 solaris 上使用 Websphere MQ,它没有任何 gui 来创建密钥等,我需要使用命令。任何对此有想法的人请帮助我。
问问题
6525 次
1 回答
2
solaris qmgr 是否安装了 KeyMan 软件包?
您可以在桌面上安装 windows MQ 客户端。它附带一个 IBM 密钥管理工具(如果您正在寻找 GUI),它可以为您创建密钥库。确保选择将密码转储到存储文件的选项。或者,您可以使用 gsk7cmd/gsk8capicmd/ikeyman 命令行工具。 http://www-01.ibm.com/support/docview.wss?uid=swg21006430
您将需要两个密钥库,一个用于 qmgr,另一个用于应用程序。
qmgr 的密钥库应该有一个名为 ibmwebspheremq 的个人证书。密钥库文件(kdb、sth、crl、rdb)应复制到目录 /var/mqm/qmgrs//ssl。qmgr 属性 SSLKEYR 应设置为 /var/mqm/qmgrs//ssl/ Qmgr 应重新启动。
如果您要获取个人证书,则需要使用应用程序证书对 qmgr 密钥库进行签名,反之亦然。
应用程序密钥库应该有一个名为 ibmwebspheremq 的个人证书。通常对于非 java 环境,application_name 应该与正在运行的用户 ID 匹配。
您可以通过编程方式在应用程序中设置 SSL 密钥库或使用客户端通道定义表。确保设置了 SVRCONN 通道和 CLNTCONN 通道 SSL 参数(SSLCIPH、SSLCAUTH、SSLPEER、)
我建议阅读 MQ 客户端手册(http://publib.boulder.ibm.com/infocenter/wmqv7/v7r0/index.jsp?topic=%2Fcom.ibm.mq.csqzaf.doc%2Fcs10120_.htm)和 MQ java手册(http://publib.boulder.ibm.com/infocenter/wmqv7/v7r0/topic/com.ibm.mq.csqzaw.doc/uj10120_.htm)因为这是一个复杂的主题,有多种选择一口气。
阅读 T.Rob 的答案以解决 ssl 连接问题。一般找他的帖子,资料丰富,解释清楚。
于 2013-10-29T12:21:49.093 回答