認証が必要なときにSSL対応のサーバー接続チャネルでキューマネージャーに接続する方法

Question

SSLを有効にしてサーバー接続チャネルに接続するJavaアプリケーションを作成しようとしています。

これまでのところ、認証を「オプション」に設定することにより、チャネルに正常に接続しました。ただし、「必須」に設定すると、接続は失敗します。

ここに私がしたことを示します：

1. キューマネージャのキーデータベースとJavaクライアントユーザーのキーストアを作成します。
2. キューマネージャーとクライアントユーザーのキー/自己署名証明書を作成します。名前の前にibmwebspheremqを付けます。
3. キューマネージャとクライアントの証明書をエクスポート、交換、インポートします。 （キューマネージャー証明書を信頼するかどうかを尋ねられたときに「はい」と答えました）。
4. トラストストアとキーストアの場所とパスワードは、クライアント側の同じキーストアを指すように設定されます。クライアント側では、元のクライアントユーザーキーとインポートされたキューマネージャーキーが作成されます。

他の設定が同じ場合、「オプション」認証に戻すと、接続は機能します。

このssl認証について間違って理解しているものがあると思いますが、何を理解できないのでしょうか。

誰かが親切に助けてくれますか？

Answer 1

数週間、その壁に頭を打ちました。 IBM L2サポートが最終的に私を決めました。ここでの私の問題は、RSAを指定しない限り、keytoolがDSAアルゴリズムを使用することでした。これにより、WMQが気に入らない1024ではなく、1022の長さのキーが生成されます。修正は、証明書の生成時に-sigalg RSAを指定することで、すべてが機能しました。

IBM WMQチームとWMQ FTEチームにこれをInfocenterのドキュメントに追加するように依頼しました。