我已经非常密切地遵循了所有步骤来创建密钥存储区,客户端证书,服务器
在以下视频的帮助下使用证书:
**"Configuring WMQ Explorer for TLS (Part1, Part2, Part3, Part4) as below".**
Part 1: WMQ Explorer TLS 1 of 4: Create the QMgr's KDB and certificate**
Part 2: WMQ Explorer TLS 2 of 4: Create the user's JKS and certificate
Part 3: WMQ Explorer TLS 3 of 4: Configure WMQ Explorer preferences
Part 4: WMQ Explorer TLS 4 of 4: Connecting
现在,我正在尝试从IBM Websphere MQ Client(V7.5.0.3)连接到IBM WebSphere MQ
使用SSL的服务器(V7.5.0.2)服务器队列管理器。
From the IBM WebSphere MQ Explorer (Client Side) :
a) Provided the Queue Manager Name : jmsdemo
b) Selected the radio-button "Connect directly"
c) Hostname or IP Address : Server IP
d) Port number : Server Port of the Queue Manager that i am trying to connect.
e) Server-connection channel : Server Connection Channel
(This server connection channel has below parameters
MCA --> MUSR_MQADMIN
SSL --> SSL Cipher Spec : "TLS_RSA_WITH_AES_128_CBC_SHA256"
SSL Authentication : Required
f) After finishing all the steps, when i press the "Finish" Button. I am getting the below
errors.
Please let me know if i missing/doing something wrong in-order to connect to SSL?
参考文献:
a)UI中的错误(IBM WebSphere MQ Explorer客户端):
由于SSL配置错误,队列管理器jmsdemo无法用于客户端连接 (AMQ4199)由于SSL,队列管理器jmsdemo无法用于客户端连接 配置错误。 (AMQ4199)严重性:30(严重错误) 说明:用户正在尝试使用安全连接连接到远程队列管理器。 响应:检查目标队列管理器和本地SSL信任库的SSL配置。
b)以下错误信息被提取“AMQERR01”错误文件(来自服务器端)
https://docs.google.com/document/d/19b-N4qc0zXw4HiwZv5pmmeixqeClDDHgWpylalkHhqY/edit#
由于 JK
答案 0 :(得分:2)
此错误AMQ9660: SSL key repository: password stash file absent or unusable可能是由损坏的存储文件引起的。一个存储文件包含密钥存储库的密码。我建议你尝试以下步骤:
1)转到队列管理器的密钥存储库(.kdb文件)所在的文件夹。
2)找到密钥存储库的存储(.sth)文件并将其删除。
3)然后在" IBM密钥管理工具"中打开.kdb文件。用当前密码。
4)打开kdb文件后,单击"密钥数据库文件 - >藏匿密码"菜单。这将再次创建存储文件。
5)(可能需要):然后在REFRESH SECURITY TYPE(SSL)中为队列管理器执行runmqsc。
然后尝试连接。