【发布时间】:2018-07-10 00:41:27
【问题描述】:
我正在尝试使用 AMS 实现消息安全
我有两个用户一个是域用户 xxx\herath (192.168.10.1) 其他用户是我的 websphere mq 服务器机器 (192.168.10.2) wmqserver\bobmquser 中的本地用户。
我以 wmqserver\dilantha 身份登录 wmqserver mcahine,该用户是 Administrator、mqm 和 users 用户组的成员。
所以我按照以下链接中的说明进行操作 http://www-01.ibm.com/support/knowledgecenter/api/content/SSFKSJ_8.0.0/com.ibm.mq.sec.doc/q014690_.htm
我创建了自签名证书并与两个用户交换了
然后在各自的位置创建.mqs文件夹并添加这些东西
wmqserver\bobmquser's keystore.conf
cms.keystore = D:\AMSKeyRepo\key
cms.certificate = Bobmquser_Cert
xxx\herath's keystore.conf
cms.keystore = D:\AMSKeyRepo\key
cms.certificate = Herath_Cert
设置安全策略
然后 setmqaut -m QM_AMSTest -t queue -n SYSTEM.PROTECTION.POLICY.QUEUE -p musr_mqadmin -p bobmquser +browse
setmqaut -m QM_AMSTest -t queue -n SYSTEM.PROTECTION.ERROR.QUEUE -p musr_mqadmin -p bobmquser +put
当我尝试使用“amqsget XYZ QM_AMSTest”作为 wmqserver\bobmquser 检索消息时,出现以下错误。
但是如果我使用 MQExplorer UI,那么我可以看到这些消息。我检查了客户端和服务器中的错误日志文件,但找不到任何东西。我已经用谷歌搜索了原因代码 2110,但我无法找到适合此问题的解决方案。
所以任何人都可以指点我如何解决这个问题?谢谢。
【问题讨论】:
标签: c# encryption ibm-mq websphere-mq-ams