為什么我需要為與IBM MQ的SSL連接同時提供密鑰存儲和信任存儲
[英]Why I need to provide both key store and trust store for an SSL connection to IBM MQ
問題描述
我創建了一個輕量級應用程序,該應用程序使用SSL連接到IBM MQ。
如果同時設置了javax.net.ssl.trustStore和javax.net.ssl.keyStore一切都會按預期進行。
密鑰庫(jks)包含兩個條目:
TrustedCertEntry
PrivateKeyEntry
考慮到我是該連接的客戶端,而MQ是服務器,我有一種感覺,應該僅使用trustStore,但事實並非如此,因為如果僅設置trustStore,應用程序將無法運行。
誰能解釋我為什么都需要?
1 個解決方案
解決方案1
1 已采納 2019-03-08 13:55:10
根據Websphere MQ Java / JMS客戶端指南的SSL配置 ,指向第2點。創建keyStore您最有可能使用證書進行客戶端身份驗證。 此身份驗證設置需要一個keyStore:
僅當與隊列管理器建立連接時希望進行客戶端身份驗證時,才完成本節。 如果尚未在通道上指定客戶端身份驗證,則無需完成本節。
除了存儲客戶端的個人證書,並且JSSE要求密碼才能訪問之外,keyStore本質上與trustStore相同。 實際上,您可以將您的個人證書添加到之前創建的trustStore中,它將同時充當trustStore和keyStore,但是現在不需要將以前不需要的密碼傳遞給JSSE,以便它可以訪問您的個人證書。
您可以通過運行以下命令在服務器上進行驗證,如《 使用客戶端和隊列管理器的自簽名證書進行相互身份驗證》指南中所示:
DISPLAY CHSTATUS(<your channel name>) SSLPEER SSLCERTI
如何在jTDS連接URL中指定信任庫和信任庫密碼?
[英]how to specify trust store and trust store password in jTDS connection url?
在建立與網站的連接時,如何確保域級 SSL 證書存在於信任庫中?
[英]How to make sure the domain level SSL certificate is present in trust store while establishing the connection to a website?
為什么 Java 運行時在 SSL 信任存儲的工作方式以及我們如何處理它方面有如此大的不同?
[英]Why does Java runtime differ so much in how SSL trust store works and how do we deal with it?
將 PEM 文件轉換為 .JKS Key Store 和 Trust Store 文件
[英]Converting a PEM file to a .JKS Key Store and Trust Store files
與IBM MQ V8 jars的JAVA MQ SSL \\ TLS連接無法正常工作
[英]JAVA MQ SSL\TLS connection with IBM MQ V8 jars not working
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
如何提供信任庫文件的路徑?
Trust Store 與 Key Store - 使用 keytool 創建
如何在jTDS連接URL中指定信任庫和信任庫密碼?
在建立與網站的連接時,如何確保域級 SSL 證書存在於信任庫中?
信任庫中的根證書是否足以建立連接?
為什么 Java 運行時在 SSL 信任存儲的工作方式以及我們如何處理它方面有如此大的不同?
IBM MQ 雲連接
如何將密鑰庫或信任庫更改為 .pem 文件
將 PEM 文件轉換為 .JKS Key Store 和 Trust Store 文件
與IBM MQ V8 jars的JAVA MQ SSL \\ TLS連接無法正常工作
相關標簽