【发布时间】:2021-05-21 06:51:21
【问题描述】:
在 MQ 中,我们有发送方通道和接收方通道。
通信由发送方通道启动,只有接收方通道具有 SSLCAUTH 属性
那么 RECEIVER 通道 MQ 的证书是由 SENDER 端验证还是仅 SENDER 通道 MQ 的证书由 RECEIVER 端验证?
【问题讨论】:
标签: ssl ssl-certificate jms ibm-mq
【发布时间】:2021-05-21 06:51:21
【问题描述】:
只要填充了SSLCIPH 属性,发起连接的队列管理器始终验证其他队列管理器提供的证书。提供的证书必须是可信的且未过期。
在接收队列管理器上,发送队列管理器证书总是被验证(如果存在)。具有SSLCAUTH(REQUIRED) 和/或SSLPEER 中指定的值要求发送队列管理器必须拥有证书。
在 TLS 会话中,发起者是 TLS 客户端。 MQ 发送方通道始终是 TLS 客户端。 SSLCAUTH 属性代表 SSL 客户端身份验证,通过将其设置为 REQUIRED,您告诉接收者发送者必须拥有证书。在接收者中拥有SSLPEER 的行为也相同,因为它要求发送者拥有证书。
【讨论】:
-
所以 RECEIVER 中的 SSLAUTH 和 SSLPEER 属性使得从 SENDER 验证证书是强制性的……而 SENDER 中的 SSLCIPH 使得从 RECEIVER 验证证书是强制性的……是这样吗?
-
当您启用 SSL/TLS 时,发送方始终验证接收方的证书。
-
SSLCAUTH(REQUIRED)或非空白SSLPEER。 -
@JoshMc 用于 ssl 客户端身份验证,在这种情况下,客户端是发送方通道,因此无论 ssl 客户端身份验证设置如何,都始终验证接收方的证书。
-
@AttilaRepasi 是正确的。我说“只要填充了 SSLCIPH 属性,启动连接的队列管理器总是验证其他队列管理器提供的证书。”