【发布时间】:2022-03-10 17:32:03
【问题描述】:
使用带有 SSL 的 IBM MQ 客户端成功连接到 IBM MQ 9.1 后,我们尝试设置相同的配置,但这次使用的是 Microsoft MQ 客户端绑定。
所以这应该是直截了当的,一旦配置了HIS 2016(安装了 CU2)。但在我的情况下不是。
在带有事件源“HIS Microsoft Client for MQ”的 BizTalk Server 2016(安装了 CU6)上引发以下错误:
Connecting to a Queue Manager failed: Could not Connect the Queue Manager 'test': Could not connect to the target Host/Port, SSL handshake failed.
在 IBM MQ 服务器机器上抛出了以下错误:
Internal error on call to SSL function on channel '????' to host '<ip address>'.
An error indicating a software problem was returned from a function which is used to provide SSL or TLS support.
The error code returned was '447'. The function call was 'gsk_secure_soc_init'. &P The channel is '????'; in some cases its name cannot be determined and so is shown as '????'.
The channel did not start. &P The remote host name is '<ip address>'.
所以它抛出了 447 错误,IBM 解释如下:
The TLS server or client encountered a communicating partner that does not support a TLS extension that is defined as required.
Ensure that the TLS extension data is correctly defined, and that both the TLS server and client support the required extension.
If the problem persists collect a System SSL trace and contact your service representative.
BizTalk 接收位置上的 MQSC 传输属性如下所示:
- 使用 Microsoft MQ 客户端:是
- SSL 密码规范:TLS_RSA_WITH_AES_256_CBC_SHA
- SSL 密钥存储库位置:D:\Somepathtocert
- 传输类型:TCP
- SSL 对等名称保留为空。
- 用户 ID 保留为空。
当然,除了“使用 Microsoft MQ 客户端”部分之外,我没有对绑定进行任何更改。这是与带有 SSL 的 IBM MQ 客户端一起使用时的有效设置。所以我想知道为什么它突然不能与 Microsoft MQ 客户端一起使用。
【问题讨论】:
-
您是否有任何其他 tls SVRCONN 通道在同一个队列管理器上工作?
-
以下链接表示队列管理器证书可能有问题:www-01.ibm.com/support/docview.wss?uid=ibm10794723
-
是的,还有一些。一些具有相同的 Cipher 规范,一些具有另一个 Cipher 规范,还有一些没有配置 SSL。
-
@JoshMc 如果证书有问题,那么为什么它在 IBM 拥有的客户端上工作?我愿意尝试,但听起来很奇怪。
-
在这种情况下,您是否指定了客户端证书?
标签: ssl ibm-mq biztalk biztalk-2016 msmqbinding