Как подключиться к администратору очередей с ssl-включенным каналом подключения к серверу, когда требуется аутентификация
Вопрос
Я пытаюсь написать приложение Java, подключающееся к каналу подключения к серверу с включенным SSL. Р>
До сих пор я успешно подключился к каналу, установив аутентификацию на «опционально». Однако, когда я установил его как «обязательный», соединение не будет установлено.
Вот что я сделал:
<Ол>При прочих равных настройках, если я переключаюсь обратно на «необязательную» аутентификацию, соединение работает. Р>
Я думаю, что есть что-то, что я неправильно понимаю в этой аутентификации ssl, но не могу понять что Р>
Может ли кто-нибудь помочь мне? Р>
Решение
Я бился головой об стену в течение нескольких недель. Служба поддержки IBM L2, в конце концов, сообщила мне. Моя проблема заключалась в том, что keytool будет использовать алгоритм DSA, если вы не укажете RSA. В результате получаются ключи длиной 1022 вместо 1024, что не нравится WMQ. Исправлено было указать -sigalg RSA при генерации сертификата, и все работает.
Я попросил команду IBM WMQ и команду WMQ FTE добавить это в свою документацию информационного центра.