認証が必要なときにSSL対応のサーバー接続チャネルでキューマネージャーに接続する方法
質問
SSLを有効にしてサーバー接続チャネルに接続するJavaアプリケーションを作成しようとしています。
これまでのところ、認証を「オプション」に設定することにより、チャネルに正常に接続しました。ただし、「必須」に設定すると、接続は失敗します。
ここに私がしたことを示します:
- キューマネージャのキーデータベースとJavaクライアントユーザーのキーストアを作成します。
- キューマネージャーとクライアントユーザーのキー/自己署名証明書を作成します。名前の前にibmwebspheremqを付けます。
- キューマネージャとクライアントの証明書をエクスポート、交換、インポートします。 (キューマネージャー証明書を信頼するかどうかを尋ねられたときに「はい」と答えました)。
- トラストストアとキーストアの場所とパスワードは、クライアント側の同じキーストアを指すように設定されます。クライアント側では、元のクライアントユーザーキーとインポートされたキューマネージャーキーが作成されます。
他の設定が同じ場合、「オプション」認証に戻すと、接続は機能します。
このssl認証について間違って理解しているものがあると思いますが、何を理解できないのでしょうか。
誰かが親切に助けてくれますか?
解決
数週間、その壁に頭を打ちました。 IBM L2サポートが最終的に私を決めました。ここでの私の問題は、RSAを指定しない限り、keytoolがDSAアルゴリズムを使用することでした。これにより、WMQが気に入らない1024ではなく、1022の長さのキーが生成されます。修正は、証明書の生成時に-sigalg RSAを指定することで、すべてが機能しました。
IBM WMQチームとWMQ FTEチームにこれをInfocenterのドキュメントに追加するように依頼しました。
所属していません StackOverflow