我已经完成的步骤:
1) 在服务器中,我安装了启用了 AMS 组件的 IBM WebSphere MQ v7.5.0.2。
2)在服务器中,我配置了以下内容:
a) 创建了新的队列管理器和队列。
b) 创建了 Listener.TCP
c) 创建了所需的服务器连接通道和客户端连接通道。
d) 配置服务器连接通道以接受 SSL(TLS_RSA_WITH_AES_128_CBC_SHA256)。
e) 在客户端和服务器上创建自签名证书。
f) 使用下面的 c# 代码,我可以使用 CCDT 连接到远程队列管理器。
g) 我能够成功连接到远程队列管理器 (AND) 我能够放置一个
消息到队列。
h) 我能够在服务器的 WebSphere MQ Explorer 中浏览消息。
i) 我相信现在我的传输级安全性已经完成。
j)但现在我需要为所有传入/传出消息启用消息级别安全性
配置了 SSL 的服务器连接通道。
3)我有以下几个问题,请帮助澄清:
a) 如何以及在何处使用 .net 环境配置 keystore.conf?
b) 如何以及在何处为从 SSL 传入/传出的每条消息配置消息级别安全性
连接配置通道?
c) 如何以及在何处配置在线证书状态协议 (OCSP)
d) 如何以及在何处配置证书撤销列表 (CRL) 以进行证书验证
示例 C# 代码:
public void TestSSLConnectionWithCCDT()
{
try
{
Environment.SetEnvironmentVariable(MQCHLLIB, @C:\Program Files (x86)\IBM\WebSphere MQ\ssl);
Environment.SetEnvironmentVariable(MQCHLTAB, AMQCLCHL.TAB);
Hashtable props = new Hashtable();
props.Add(MQC.TRANSPORT_PROPERTY, MQC.TRANSPORT_MQSERIES_CLIENT);
props.Add(MQC.SSL_CERT_STORE_PROPERTY, sslKeyRepository);
MQQueueManager qMgr = new MQQueueManager(QM1, props);
MQQueue queue1 = qMgr.AccessQueue(Q1, MQC.MQOO_OUTPUT | MQC.MQOO_FAIL_IF_QUIESCING);
MQMessage msg = new MQMessage();
msg.WriteUTF(Test Message);
queue1.Put(msg);
}
catch (MQException ex)
{
Console.WriteLine(A WebSphere MQ error occurred: {0}, ex.ToString());
}
catch (System.Exception ex)
{
Console.WriteLine(A System error occurred: {0}, ex.ToString());
}
}
感谢帮助/建议。
提前致谢。