2

DefaultAppPoolユーザーをアプリケーションID(IIS APPPOOL \ DefaultAppPool)として使用して、Windows Server 2008R2上のIIS7.5で実行されているC#Webサービスがあります。Webサービスは、IBM Websphere MQ(7.0.1.2)を使用して処理を実行し、IBMのKeyManユーティリティを介してkey.kdbセットアップに格納されているSSL証明書を使用します。

通常(IISを実行していないC#アプリの場合)、kdb内の個人証明書にラベルを付けて、アプリを実行しているユーザーと名前が一致するようにする必要があります。つまり、証明書にはibmwebspheremqbs6mjbというラベルが付けられます(http:// www-01を参照)。 .ibm.com / support / docview.wss?uid = swg21245474)。これにより、アプリはkey.kdb内のSSL証明書に正常にアクセスできます。

ただし、Webサービスとして実行し、証明書にibmwebspheremqdefaultapppoolという名前を付けると、アプリケーションはSSL証明書にアクセスできません。AppPool IDをbs6mjbに変更すると、すべてが機能します(アプリプールをbs6mjbとして実行することは許可されていません)。

上記のリンクに記載されているようにデフォルトの証明書を設定したくないのですが、DefaultAppPoolで機能するように証明書にラベルを付ける必要があることを誰かが知っていますか?

4

1 に答える 1

0

MQ クライアントの場合、証明書ラベルには、クライアントを実行するユーザー名が含まれている必要があります。あなたの場合、たとえばibmwebspheremqbs6mjb. 証明書ラベルが別のものである場合、MQ クライアント (実際には GSKit ライブラリー) は、キュー・マネージャーに接続するための証明書を見つけられません。としてラベルを持っているときにそれが起こっていると思いますibmwebspheremqdefaultapppool

このブログには、興味深く役立つ詳細があります。IIS が実行されているユーザーを確認し、そのユーザーの証明書を作成し、クライアントと MQ キュー マネージャーの間で必要な SSL セットアップを行うことができます。

于 2012-07-21T16:11:55.827 に答える