我已经开发了一个读取 MQ 队列的 java 应用程序,现在我想建立 ssl 连接,我不知道信任库和密钥库,谁能帮我解决这个问题。
我在 solaris 上使用 Websphere MQ,它没有任何 gui 来创建密钥等,我需要使用命令。任何对此有想法的人请帮助我。
【问题讨论】:
solaris qmgr 是否安装了 KeyMan 包?
您可以在桌面上安装 windows MQ 客户端。它附带一个 IBM 密钥管理工具(如果您正在寻找 GUI),它可以为您创建密钥库。确保选择将密码转储到存储文件的选项。或者,您可以使用 gsk7cmd/gsk8capicmd/ikeyman 命令行工具。 http://www-01.ibm.com/support/docview.wss?uid=swg21006430
您将需要两个密钥库,一个用于 qmgr,另一个用于应用程序。
qmgr 的密钥库应该有一个名为 ibmwebspheremq 的个人证书。密钥库文件(kdb、sth、crl、rdb)应复制到目录 /var/mqm/qmgrs//ssl。 qmgr 属性 SSLKEYR 应设置为 /var/mqm/qmgrs//ssl/ 应该重新启动 Qmgr。
如果您要获取个人证书,则 qmgr 密钥库需要使用应用程序证书进行签名,反之亦然。
应用程序密钥库应该有一个名为 ibmwebspheremq 的个人证书。通常对于非 java 环境,application_name 应该与正在运行的用户 id 匹配。
您可以通过编程方式在应用程序中设置 SSL 密钥库或使用客户端通道定义表。确保设置了 SVRCONN 通道和 CLNTCONN 通道 SSL 参数(SSLCIPH、SSLCAUTH、SSLPEER、)
我建议阅读 MQ 客户端手册 (http://publib.boulder.ibm.com/infocenter/wmqv7/v7r0/index.jsp?topic=%2Fcom.ibm.mq.csqzaf.doc%2Fcs10120_.htm) 和 MQ Java 手册 (http://publib.boulder.ibm.com/infocenter/wmqv7/v7r0/topic/com.ibm.mq.csqzaw.doc/uj10120_.htm),因为这是一个复杂的主题,需要一次性回答各种选项。
阅读 T.Rob 的回答以解决 ssl 连接问题。一般找他的帖子,资料丰富,解释清楚。
【讨论】: