我从服务器团队获得了一个.p12文件。我需要使用它来连接MQ服务器。我需要amqputc才能工作。在使用它之前我需要执行任何配置条目吗?
答案 0 :(得分:3)
简短回答:没有足够的信息来回答你的问题。这个主题很深,很大程度上取决于你的应用程序是C还是Java,以及WMQ通道是否设置为相互认证。
答案很长:这是你需要找到的以及为什么......
WMQ程序使用.kdb格式密钥库或使用.jks密钥库。 .jks格式用于Java / JMS程序,.kdb格式通常用于C程序。由于amqsputc绝对不是您将在Production中使用的东西,因此首先要做的是确定您将在Production中使用的内容,以便获得正确的密钥库类型。如果您的实际应用程序需要.jks密钥库,那么让amqsputc使用kdb工作是没有意义的。一旦你知道你是否需要kdb或jks,你就可以相应地继续。
在WMQ程序可以使用之前,您需要将.p12加载到.kdb或.jks文件中。这里重要的是要了解.p12文件是否包含您的私钥或QMgr的公钥。根据通道是否设置为需要相互身份验证,这些方案中的任何一个都是有效的。像amqsputc这样访问kdb文件以查找私钥的程序将搜索特定标签以查找正确的证书。因此,如果它是私钥,您需要知道,并且您需要知道将访问它的用户ID,因为这是安装证书时标签的一部分。
如果您使用kdb文件,那么您需要使用IBM的工具来管理它。如果你使用jks,你可以使用IBM的工具,Sun的keytool或任何兼容的工具。 IBM提供了GUI和命令行工具。我推荐使用命令行工具gskcapicmd,您可以在其中找到用户手册here。
要在创建和管理WMQ证书时执行一些繁重的工作,请随时从我的网站抓取WMQ Security Lab downloads。 zip文件包含生成kdb文件和证书的脚本。它们并不完全符合您的需要,但您可以很好地了解该命令如何完成最基本的任务。
看看WMQ SupportPac MO04 SSL Wizard。你告诉它你有什么样的应用程序和什么平台,它会发出命令来生成密钥库和证书。它会让你到一半。如果你没有这个神秘的.p12来处理它,它会让你一直在那里。
WMQ product manuals are your friend。在完成之前,您将非常熟悉WMQ Security和WMQ Client手册。如果您的应用程序是Java或JMS,您还需要查看使用Java手册。
最后,有很多链接到各种WMQ安全资源on my web site。其中一些可能会有所帮助。
答案 1 :(得分:1)
简单的答案是不,我们做不到。因为MQ证书依赖于每个客户端。对于.net,c等,我们需要一个Channel def文件。对于java,我们需要使用javak(像这样的东西)