[英]How to connect from client to IBM WebSphere Queue Manager using SSL Connection
我已經非常密切地遵循所有步驟來創建密鑰庫,客戶端證書,服務器
在以下視頻的幫助下使用證書:
**"Configuring WMQ Explorer for TLS (Part1, Part2, Part3, Part4) as below".**
Part 1: WMQ Explorer TLS 1 of 4: Create the QMgr's KDB and certificate**
Part 2: WMQ Explorer TLS 2 of 4: Create the user's JKS and certificate
Part 3: WMQ Explorer TLS 3 of 4: Configure WMQ Explorer preferences
Part 4: WMQ Explorer TLS 4 of 4: Connecting
現在,我正在嘗試從IBM Websphere MQ Client(V7.5.0.3)連接到IBM WebSphere MQ
服務器(V7.5.0.2)服務器隊列管理器使用SSL。
From the IBM WebSphere MQ Explorer (Client Side) :
a) Provided the Queue Manager Name : jmsdemo
b) Selected the radio-button "Connect directly"
c) Hostname or IP Address : Server IP
d) Port number : Server Port of the Queue Manager that i am trying to connect.
e) Server-connection channel : Server Connection Channel
(This server connection channel has below parameters
MCA --> MUSR_MQADMIN
SSL --> SSL Cipher Spec : "TLS_RSA_WITH_AES_128_CBC_SHA256"
SSL Authentication : Required
f) After finishing all the steps, when i press the "Finish" Button. I am getting the below
errors.
Please let me know if i missing/doing something wrong in-order to connect to SSL?
參考文獻:
a)UI中的錯誤(IBM WebSphere MQ Explorer客戶端):
由於SSL配置錯誤,隊列管理器jmsdemo無法用於客戶端連接。
(AMQ4199)由於SSL,隊列管理器jmsdemo無法用於客戶端連接
配置錯誤。 (AMQ4199)嚴重性:30(嚴重錯誤)說明:用戶正在嘗試使用安全連接連接到遠程隊列管理器。 響應:檢查目標隊列管理器和本地SSL信任庫的SSL配置。
b)以下錯誤信息被提取“AMQERR01”錯誤文件(來自服務器端)
https://docs.google.com/document/d/19b-N4qc0zXw4HiwZv5pmmeixqeClDDHgWpylalkHhqY/edit#
謝謝JK
此錯誤AMQ9660: SSL key repository: password stash file absent or unusable
可能是由損壞的存儲文件引起的。 一個存儲文件包含密鑰存儲庫的密碼。 我建議你嘗試以下步驟:
1)轉到隊列管理器的密鑰存儲庫(.kdb文件)所在的文件夾。
2)找到密鑰存儲庫的存儲(.sth)文件並將其刪除。
3)然后使用當前密碼在“IBM密鑰管理工具”中打開.kdb文件。
4)打開kdb文件后,單擊“密鑰數據庫文件 - >存儲密碼”菜單。 這將再次創建存儲文件。
5)(可能需要):然后在runmqsc
為隊列管理器執行REFRESH SECURITY TYPE(SSL)
。
然后嘗試連接。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.