如何使用SSL連接從客戶端連接到IBM WebSphere Queue Manager

Question

我已經非常密切地遵循所有步驟來創建密鑰庫，客戶端證書，服務器
在以下視頻的幫助下使用證書：

**"Configuring WMQ Explorer for TLS (Part1, Part2, Part3, Part4) as below".**
Part 1: WMQ Explorer TLS 1 of 4: Create the QMgr's KDB and certificate**
Part 2: WMQ Explorer TLS 2 of 4: Create the user's JKS and certificate
Part 3: WMQ Explorer TLS 3 of 4: Configure WMQ Explorer preferences
Part 4: WMQ Explorer TLS 4 of 4: Connecting 

---

現在，我正在嘗試從IBM Websphere MQ Client（V7.5.0.3）連接到IBM WebSphere MQ
服務器（V7.5.0.2）服務器隊列管理器使用SSL。

From the IBM WebSphere MQ Explorer (Client Side) : 

a) Provided the Queue Manager Name : jmsdemo
b) Selected the radio-button "Connect directly"
c) Hostname or IP Address :  Server IP
d) Port number : Server Port of the Queue Manager that i am trying to connect.
e) Server-connection channel : Server Connection Channel 
  (This server connection channel has below parameters
  MCA --> MUSR_MQADMIN
  SSL --> SSL Cipher Spec : "TLS_RSA_WITH_AES_128_CBC_SHA256"
  SSL Authentication : Required

f) After finishing all the steps, when i press the "Finish" Button. I am getting the below    
errors.

Please let me know if i missing/doing something wrong in-order to connect to SSL? 

---

參考文獻：

a）UI中的錯誤（IBM WebSphere MQ Explorer客戶端）：

由於SSL配置錯誤，隊列管理器jmsdemo無法用於客戶端連接。
（AMQ4199）由於SSL，隊列管理器jmsdemo無法用於客戶端連接
配置錯誤。 （AMQ4199）嚴重性：30（嚴重錯誤）說明：用戶正在嘗試使用安全連接連接到遠程隊列管理器。 響應：檢查目標隊列管理器和本地SSL信任庫的SSL配置。

b）以下錯誤信息被提取“AMQERR01”錯誤文件（來自服務器端）

https://docs.google.com/document/d/19b-N4qc0zXw4HiwZv5pmmeixqeClDDHgWpylalkHhqY/edit#

謝謝JK

Answer 1

此錯誤AMQ9660: SSL key repository: password stash file absent or unusable可能是由損壞的存儲文件引起的。 一個存儲文件包含密鑰存儲庫的密碼。 我建議你嘗試以下步驟：

1）轉到隊列管理器的密鑰存儲庫（.kdb文件）所在的文件夾。

2）找到密鑰存儲庫的存儲（.sth）文件並將其刪除。

3）然后使用當前密碼在“IBM密鑰管理工具”中打開.kdb文件。

4）打開kdb文件后，單擊“密鑰數據庫文件 - >存儲密碼”菜單。 這將再次創建存儲文件。

5）（可能需要）：然后在runmqsc為隊列管理器執行REFRESH SECURITY TYPE(SSL) 。

然后嘗試連接。