Wie an einen Warteschlangen-Manager mit ssl fähigen Server Verbindungskanal zu verbinden, wenn Authentifizierung erforderlich ist

Question

Ich versuche, eine Java-Anwendung zu schreiben, um Server-Verbindungskanal eine Verbindung mit SSL aktiviert.

Bisher habe ich, indem die Authentifizierung ‚optional‘ an den Kanal erfolgreich verbunden. Allerdings, wenn ich es gesetzt, ‚unverzichtbar‘ ist, die Verbindung fehlschlägt.

Hier ist, was ich getan habe:

1. Erstellen Sie Schlüssel db für WS-Manager und Schlüsselspeicher für den Java-Client-Benutzer.
2. Erstellen Sie Schlüssel / selbstsignierte Zertifikate für den WS-Manager und den Client-Benutzer mit Namen ibmwebspheremq vorangestellt.
3. Export, Austausch und Import-Zertifikate für den WS-Manager und den Client. (Ich habe ‚Ja‘ beantwortet, wenn Sie gefragt werden, ob ich den WS-Manager cert vertrauen).
4. Die Lage und das Passwort zum Trusts und Schlüsselspeichern werden auf den gleichen Schlüsselspeicher auf der Client-Seite zeigen, wo der orgininal erstellt Client-Benutzerschlüssel und der WS-Manager Schlüssel importiert werden.

Mit anderen Einstellungen gleich sind, wenn ich wieder zu ‚optional‘ Authentifizierung wechseln, funktioniert die Verbindung.

Ich denke, es ist etwas, was ich falsch über diese ssl authenticaion verstehen, aber kann nicht herausfinden, was.

Könnte mir jemand helfen, freundlich?

Answer 1

Ich schlug meinen Kopf gegen die Wand für ein paar Wochen. IBM L2 Unterstützung clued mich schließlich in. Mein Problem hier war, dass keytool DSA-Algorithmus verwenden wird, wenn Sie RSA angeben. Dies führt dazu, Schlüssel mit einer Länge von 1022 anstelle von 1024, die WMQ nicht mag. Das Update war -sigalg RSA angeben, wenn das Zertifikat zu erzeugen und alles funktioniert.

Ich habe das IBM WMQ Team und WMQ FTE-Team gebeten, dies in ihre Infothek Dokumentation hinzuzufügen.