我想在用户将队列消息放入队列管理器之前针对 MQ 系列对用户进行身份验证。我正在使用 IBM MQ 系列 V7。我想知道身份验证和密钥证书在验证方面是如何工作的。如果我能获得任何有用的链接,那就太好了。
问问题
1849 次
1 回答
3
这些可能会有所帮助...
任务:消息传递:UNIX 和 Windows 的脚本化 WebSphere MQ 密钥文件管理http://bit.ly/3L1nja
任务:消息传递:规划 WebSphere MQ 网络上的 SSL http://bit。 ly/3loir
他们的关键是您使用 SSL 和 SSLPEER 或出口进行身份验证。但用户仍然可以出示任何 ID 并被接受。您可以通过将 ID 放在通道的 MCAUSER 字段中来强制对特定用户 ID 进行身份验证。如果它是一个只有一个授权用户的频道,请对其进行硬编码。如果通道有许多授权用户,请使用http://mrmq.dk中的BlockIP2 等出口将 SSL DN 映射到 ID 并在连接时设置 MCAUSER。确保您是否使用出口将通道定义中的 MCAUSER 设置为“nobody”,这样如果出口配置错误,则通道将失效而不是全开。
有关更多详细信息,请参阅http://t-rob.net/links上的强化 WebSphere MQ 安全性演示。
于 2010-03-26T12:54:03.137 回答