Jmeter 2.9 JMS SSL配置

时间:2015-03-03 17:39:40

标签: ssl jms jmeter ibm-mq

我试图在JMeter中使用JKS ssl证书对IBM MQ连接工厂进行身份验证。我已使用相关条目更新jmeter system.properties javax.net.ssl.keyStorepassword个字段。但它无法连接陈述

  

“无法连接到队列管理器”。

我无法调试它,因为即使我在jmeter.properties中使用log_level将调试更新为“debug”,它也不会显示必要的日志。

我尝试使用自定义的jndi.properties文件,但这也无法识别(创建了一个jar并将其存储在lib和lib / ext文件夹中)。我也尝试过使用jmeter的ssl manager选项。但是也没有运气。

如果有人将Jmeter JMS Publisher(非点对点)配置为对IBM MQ队列管理器进行身份验证,那么我们将非常感谢您的帮助。

1 个答案:

答案 0 :(得分:0)

此问题中缺少大量信息。如果您想要更精确的答案,则需要添加详细信息。但是,也许在处理我的回复时,您会发现错误并进行修复。如果是这样,请返回并更新您的问题,并详细说明您为解决问题所做的工作。

您提到您希望JMeter对MQ进行身份验证。没有提到MQ对JMeter进行身份验证。但是,没有选项可以将QLS与MQ一起使用,而QMgr 需要证书。因此,您需要以下内容:

在QMgr方面

  • QMgr必须持有个人证书。
  • QMgr证书的标签必须采用特定格式或(自v8.0起)QMgr的财产需要指向正确的证书。
  • 如果QMgr的证书是CA签名的,那么CA的签名者证书必须可供QMgr使用,以获取它自己的证书。
  • QMgr必须具有J签名证书的CA签名者证书(如果是CA签名的)或JMeter的公共证书(如果是自签名的)。
  • QMgr的频道必须指定CipherSuite。

在JMeter方面

  • JMeter必须持有个人证书。
  • 如果JMeter的证书是CA签名的,则CA的签名者证书必须在信任库中可用。
  • JMeter必须拥有QMgr证书的CA签名者证书(如果 CA签名)或QMgr的公共证书(如果是自签名的)。
  • JMeter的MQ通道必须指定与QMgr中设置的CipherSuite对应的Cipherspec。

在我列出的所有信息中,几乎没有任何信息可用于所写的问题。有人回复没有理由相信QMgr此时甚至已经为TLS设置了。问题中没有任何内容表明这已经完成。假设为TLS设置了QMgr ,它是否适用于IBM的示例程序?同样,我们无法从问题中知道所写的内容。

请注意,尽管如此,与任何良好的安全性错误一样,几乎所有信息都记录在QMgr端。例如,如果登录失败,您要做的最后一件事就是告诉攻击者用户ID错误或密码错误。错误消息永远不应该为攻击者提供更多信息。

考虑到这一点,客户端的安全性错误往往会产生客户端错误日志。 QMgr端的安全错误产生QMgr端日志和非常稀疏的客户端消息。如果您在此处进行跟进,请发布足够的信息以帮助我们诊断问题,包括QMgr端错误日志条目。

相关问题
最新问题