我正在尝试测试MQ服务器中的身份验证出口。所有渠道的SSLCAUTH属性都设置为REQUIRED。据我所知,这意味着每个客户端必须拥有SSL证书才能将消息放入通道,如果他们没有有效的SSL证书,则连接将被拒绝。但是,当我检查这些频道的SSLCIPH属性时,它们都是空白的。 IBM文档说:“SSLCIPH属性可以包含空值,这意味着您没有使用SSL或TLS。如果通道的一端有空白SSLCIPH属性,则通道的另一端还必须有一个空白的SSLCIPH属性。“
所以,我在这里完全糊涂了。通道是否使用SSL证书进行身份验证。任何帮助将不胜感激。
答案 0 :(得分:6)
SSLCAUTH属性仅在SSLCIPH属性不为空时才适用。换句话说,SSLCIPH属性是正在使用的SSL / TLS的大开关。只有这样才能查看SSLCAUTH属性。
答案 1 :(得分:0)
SSLCAUTH在这里表示SSL-ClientAuthentication。当在通道级别没有为属性SSLCIPH配置SSL时,将不再查看此内容。
在创建新频道时,这甚至是默认配置设置。 (SSLCIPH为空白,SSLCAUTH为必需)。即使为通道启用了SSL,这也是一个可选属性。