我开发了一个读取MQ队列的java应用程序,现在我想建立ssl连接,我不知道在信任存储和密钥库中,任何人都可以帮我这个。
我在solaris上使用Websphere MQ,它没有任何gui来创建密钥等,我需要使用命令。任何有这个想法的人请帮帮我。
答案 0 :(得分:2)
solaris qmgr是否安装了KeyMan软件包?
您可以在桌面上安装Windows MQ客户端。随附IBM密钥管理工具(如果您正在寻找GUI),可以为您创建密钥库。确保选择将密码转储到存储文件的选项。或者,您可以使用gsk7cmd / gsk8capicmd / ikeyman命令行工具。 http://www-01.ibm.com/support/docview.wss?uid=swg21006430
您将需要两个密钥库,一个用于qmgr,另一个用于应用程序。
qmgr的密钥库应该有一个名为ibmwebspheremq的个人证书。应将密钥库文件(kdb,sth,crl,rdb)复制到dir / var / mqm / qmgrs // ssl。 qmgr属性SSLKEYR应设置为/ var / mqm / qmgrs // ssl / Qmgr应该重新启动。
如果您要使用个人证书,则需要使用应用程序证书对qmgr密钥库进行签名,反之亦然。
应用程序密钥库应具有名为ibmwebspheremq的个人证书。通常,对于非Java环境,application_name应与正在运行的用户ID匹配。
您可以以编程方式在应用程序中设置SSL密钥库,也可以使用客户端通道定义表。确保设置了SVRCONN通道和CLNTCONN通道SSL参数(SSLCIPH,SSLCAUTH,SSLPEER,)
我建议阅读MQ客户端手册(http://publib.boulder.ibm.com/infocenter/wmqv7/v7r0/index.jsp?topic=%2Fcom.ibm.mq.csqzaf.doc%2Fcs10120_.htm)和MQ java手册(http://publib.boulder.ibm.com/infocenter/wmqv7/v7r0/topic/com.ibm.mq.csqzaw.doc/uj10120_.htm),因为这是一个复杂的主题,可以一次性回答各种选项。
阅读T.Rob的答案来解决ssl连接问题。一般来看他的帖子,他们有丰富的信息和很好的解释。