在用户将Queue消息放入队列管理器之前,我想针对MQ Series对用户进行身份验证。我正在使用IBM MQ Series V7。我想知道身份验证和密钥证书在验证方面是如何工作的。如果我可以获得任何有用的链接,那将是很棒的。
答案 0 :(得分:3)
这些可能会有所帮助......
任务:消息传递:UNIX和Windows http://bit.ly/3L1nja的脚本化WebSphere MQ密钥文件管理
任务:消息传递:在WebSphere MQ网络上规划SSL http://bit.ly/3loir
他们的关键是您使用SSL和SSLPEER或退出进行身份验证。但是用户仍然可以提供任何ID并且它被接受。您可以通过将ID放在通道的MCAUSER字段中来对特定用户ID强制执行身份验证。如果它是只有一个授权用户的频道,则硬编码。如果频道有许多授权用户,请使用http://mrmq.dk中的BlockIP2等出口将SSL DN映射到ID,并在连接时设置MCAUSER。确保使用出口将频道定义中的MCAUSER设置为“nobody”,这样如果出口配置错误,则频道将失败而不是全开。
有关其他详细信息,请参阅http://t-rob.net/links上的“强化WebSphere MQ安全性”演示文稿。