인증이 필요한 경우 SSL 활성화 서버 연결 채널을 사용하여 큐 관리자에 연결하는 방법

Question

SSL 활성화와 함께 서버 연결 채널에 연결하는 Java 응용 프로그램을 작성하려고합니다.

지금까지 인증을 '선택 사항'으로 설정하여 채널에 성공적으로 연결되었습니다. 그러나 '필수'로 설정하면 연결이 실패합니다.

여기에 내가 한 일은 다음과 같습니다.

1. Queue Manager 용 Key DB 및 Java 클라이언트 사용자 용 Keystore를 만듭니다.
2. 이름 접두사 IBMWebsPheremq를 사용하여 큐 관리자 및 클라이언트 사용자에 대한 키/자체 서명 된 인증서를 만듭니다.
3. 대기열 관리자 및 클라이언트의 수출, 교환 및 수입 인증서. (큐 관리자 인증을 신뢰하는지 물었을 때 '예'에 대답했습니다).
4. TrustStore 및 Keystore의 위치 및 비밀번호는 Orgininal을 생성 한 클라이언트 사용자 키와 가져온 큐 관리자 키가있는 클라이언트 측의 동일한 키 스토어를 가리 키도록 설정됩니다.

다른 설정이 동일하므로 '선택적'인증으로 다시 전환하면 연결이 작동합니다.

이 SSL Authenticaion에 대해 잘못 이해하는 것이 있다고 생각하지만 무엇을 알 수 없습니다.

누군가 나를 친절하게 도울 수 있습니까?

Answer 1

나는 몇 주 동안 그 벽에 머리를 때렸다. IBM L2 지원은 결국 저를 Clued했습니다. 여기서 내 문제는 KeyTool이 RSA를 지정하지 않는 한 DSA 알고리즘을 사용할 것이라는 것이 었습니다. 이로 인해 WMQ가 좋아하지 않는 1024 대신 길이 1022의 키가 발생합니다. 수정은 인증서를 생성 할 때 -sigalg RSA를 지정하는 것이었고 모든 것이 작동하는 것이 었습니다.

IBM WMQ 팀과 WMQ FTE 팀에게이를 Infocenter 문서에 추가하도록 요청했습니다.