如果证书替换为证书链,则客户端通道的MQ身份验证将失败

时间:2013-04-22 17:11:28

标签: ssl-certificate ibm-mq

我有MQ版本6,并且身份验证使用单个个人证书来验证使用客户端通道的连接。现在,从另一端连接到MQ服务器的客户端实体想要使用具有根证书,中间证书和2个更高级别证书的证书链。安装根和证书链后,身份验证将失败,并显示以下消息。

AMQ9637:频道缺少证书。

知道可能出了什么问题吗?证书的顺序似乎是正确的。提前感谢您的任何帮助或建议。

1 个答案:

答案 0 :(得分:1)

如果客户端访问证书存储区时出现问题,则会失败并中止连接。 “频道缺少证书”错误表明客户参与了频道协商,但在被问到时无法找到自己的证书。其中一些常见原因包括:

  • C客户端按标签查找个人证书,证书已使用不同的标签加载到KDB中。例如,如果我的用户标识为t.rob,则C客户端证书的标签必须为ibmwebspheremqt.rob
  • Java / JMS客户端将Keystore属性指向信任库文件。在Java和JMS中,密钥库和信任库可以是不同的文件,也可以是同一文件。无论使用哪种方案,指向正确文件的环境变量。
  • 客户端没有完全关闭。更改密钥库后,必须从内存中刷新旧密钥库。队列管理器有一个RESET SECURITY TYPE(SSL)命令来执行此操作,但客户端应用程序没有。因此,任何需要查看新版密钥库的应用程序必须完全停止,然后重新启动。对于应用程序服务器可能与服务器分开关闭的应用程序服务器,通常必须循环整个服务器。

如果其中一个方法无法解决问题,则需要使用客户端类型,证书标签,用户ID,平台等详细信息更新问题。

相关问题
最新问题