Como se conectar a um gerenciador de filas com SSL habilitado canal de conexão do servidor quando a autenticação é necessária
https://stackoverflow.com/questions/1821349
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Eu estou tentando escrever um aplicativo java conexão com canal de conexão do servidor com SSL ativado.
Até agora, eu tenho sido ligado com êxito para o canal através da criação de autenticação para 'opcional'. No entanto, quando eu defini-lo para ser 'necessária', a conexão falhar.
Aqui está o que eu fiz:
- Criar db chave para gerenciador de filas e armazenamento de chaves para o usuário cliente java.
- Criar certificados de chave / auto-assinados para o gerenciador de filas e o utilizador cliente, com nomes prefixados ibmwebspheremq. certificados
- Exportar, de câmbio e de importação para o gerenciador de filas e o cliente. (Eu fiz respondeu 'sim' ao ser perguntado se eu confio o gerente cert fila).
- A localização e senha para o truststore e keystore está definido para apontar para o mesmo armazenamento de chaves no lado do cliente, onde o criado-chave do usuário do cliente orgininal ea chave gerenciador de filas importados são.
Com outras definições sendo o mesmo, se eu voltar para 'opcionais' autenticação, a conexão funciona.
Eu acho que há algo que eu entendo incorretamente sobre este authenticaion SSL, mas não consigo descobrir o que.
Alguém poderia gentilmente me ajudar?
Solução
Eu bati minha cabeça contra essa parede por um par de semanas. IBM L2 Suporte finalmente me clued. Meu problema aqui foi que keytool vai usar o algoritmo DSA menos que você especifique RSA. Isso resulta em chaves de comprimento 1022 em vez de 1024, que WMQ não gosta. A correção foi para especificar RSA -sigalg ao gerar o certificado e tudo funciona.
Eu pedi a equipe da IBM WMQ e equipe WMQ FTE para adicionar esta a sua documentação Infocenter.
