0

我正在尝试使用 AMS 实现消息安全

我有两个用户,一个是域用户 xxx\herath (192.168.10.1) 另一个用户是我的 websphere mq 服务器机器 (192.168.10.2) wmqserver\bobmquser 中的本地用户。

我以 wmqserver\dilantha 身份登录到 wmqserver mcahine,该用户是 Administrator、mqm 和 users 用户组的成员。

所以我按照以下链接 http://www-01.ibm.com/support/knowledgecenter/api/content/SSFKSJ_8.0.0/com.ibm.mq.sec.doc/q014690_.htm的说明进行操作

我创建了自签名证书并与两个用户进行了交换

客户端证书

服务器端证书

然后在各自的位置创建 .mqs 文件夹并添加这些东西

wmqserver\bobmquser's keystore.conf
     cms.keystore = D:\AMSKeyRepo\key 
     cms.certificate = Bobmquser_Cert

xxx\herath's keystore.conf 
    cms.keystore = D:\AMSKeyRepo\key
    cms.certificate = Herath_Cert

设置安全策略 在此处输入图像描述 在此处输入图像描述 在此处输入图像描述

然后 setmqaut -m QM_AMSTest -t queue -n SYSTEM.PROTECTION.POLICY.QUEUE -p musr_mqadmin -p bobmquser +browse

setmqaut -m QM_AMSTest -t queue -n SYSTEM.PROTECTION.ERROR.QUEUE -p musr_mqadmin -p bobmquser +put

当我尝试使用“amqsget XYZ QM_AMSTest”作为 wmqserver\bobmquser 检索消息时,出现以下错误。 在此处输入图像描述

但如果我使用 MQExplorer UI,那么我可以看到这些消息。我检查了客户端和服务器中的错误日志文件,但找不到任何东西。我已经搜索了原因代码 2110,但我无法找到适合此问题的解决方案。

所以任何人都可以指点我如何解决这个问题?谢谢你。

4

1 回答 1

1

在知识中心键入mqrc 2110或查找。

MQRC_FORMAT_ERROR

你最近维护吗?

于 2014-12-03T23:46:17.290 回答