收到已签名的证书,安装在windows用户证书中。使用MQ的公钥存储,但是获取MQRC_Q_MGR_NOT_AVAILABLE错误?
<add key="sslCertStore" value="*USER"/>
<add key="SslCipherSpec" value="TLS_RSA_WITH_AES_128_CBC_SHA256"/>
缺少什么?
修改 还有一个问题 - 应该使用
来提供证书<add key="sslCertStore" value="*SYSTEM"/>
答案 0 :(得分:1)
观看评论和问题,我看到你提到
收到签名证书,使用MQ的公钥安装在Windows用户证书库中
和
当SSL在服务器上是可选的时,它就会神奇地起作用
从此我相信您正在尝试将客户端连接到您的队列管理器,其中客户端应用程序拥有它自己的证书。由于您尚未指定客户端使用的证书,因此我不相信客户端正在连接您添加到Windows证书存储区的(签名)证书。这就是SSL设置为可选时可行的原因,但在SSL设置为必需时不起作用。 (假设您正在讨论频道上的SSLCAUTH属性)
从this knowledge center page我相信您需要添加以下内容:
<add key="CertificateLabel" value="certificatelabel"/>
将 certificatelabel 替换为您希望客户端使用的证书的标签。