我从我们的服务器团队获得了一个 .p12 文件。我需要使用它来连接 MQ 服务器。我需要 amqputc 才能工作。在我使用它之前我需要执行任何配置条目吗?
问问题
1266 次
2 回答
3
简短回答:没有足够的信息来回答您的问题。这个话题很深,很大程度上取决于你的应用程序是 C 还是 Java,以及 WMQ 通道是否设置为相互身份验证。
长答案:这是您需要了解的内容以及原因...
WMQ 程序要么使用 .kdb 格式的密钥库,要么使用 .jks 密钥库。.jks 格式用于 Java/JMS 程序,.kdb 格式通常用于 C 程序。由于 amqsputc 绝对不是您将在生产中使用的东西,因此首先要做的是确定您将在生产中使用什么,以便获得正确的密钥存储类型。如果您的实际应用程序需要 .jks 密钥库,那么让 amqsputc 使用 kdb 工作毫无意义。一旦您知道您需要 kdb 还是 jks,您就可以进行相应的操作。
您获得的 .p12 需要先加载到 .kdb 或 .jks 文件中,然后 WMQ 程序才能使用它。这里重要的是要了解 .p12 文件是否包含您的私钥或 QMgr 的公钥。根据通道是否设置为需要相互身份验证,这些方案中的任何一个都是有效的。访问 kdb 文件以查找您的私钥的程序(如 amqsputc)将搜索特定标签以找到正确的证书。因此,如果它是私钥,您需要知道这一点,并且您需要知道将访问它的用户 ID,因为这是安装证书时标签的一部分。
如果您使用 kdb 文件,那么您需要使用 IBM 的工具来管理它。如果您使用 jks,您可以使用 IBM 的工具、Sun 的 keytool 或任何兼容的工具。IBM 提供了一个 GUI 和一个命令行工具。我推荐使用命令行工具 gskcapicmd,您可以在此处找到其用户手册。
要在创建和管理 WMQ 证书时完成一些繁重的工作,请随时从我的网站下载 WMQ 安全实验室。zip 文件包含生成 kdb 文件和证书的脚本。它们并不能完全满足您的需求,但您会很好地了解该命令如何完成最基本的任务。
查看WMQ SupportPac MO04 SSL 向导。你告诉它你有什么样的应用程序和什么平台,它会吐出生成密钥库和证书的命令。它会让你走到一半。如果你没有这个神秘的 .p12 来处理,它会让你一路走来。
WMQ 产品手册是您的朋友。在完成之前,您将非常熟悉 WMQ 安全性和 WMQ 客户端手册。如果您的应用程序是 Java 或 JMS,您还需要查看使用 Java 手册。
最后,我的网站上有很多指向各种 WMQ 安全资源的链接。其中一些可能会有所帮助。
于 2010-05-06T04:34:45.087 回答
1
简单的答案是否定的,我们做不到。因为 MQ 证书依赖于每个客户端。对于 .net ,c 等,我们需要一个 Channel def 文件。对于 java,我们需要使用 javak(类似这样的东西)
于 2010-05-10T18:36:20.453 回答