2

SSLを有効にしてサーバー接続チャネルに接続するJavaアプリケーションを作成しようとしています。

これまでのところ、認証を「オプション」に設定することで、チャネルに正常に接続できました。ただし、「必須」に設定すると接続に失敗します。

これが私がしたことです:

  1. キューマネージャ用のキーデータベースとJavaクライアントユーザー用のキーストアを作成します。
  2. キュー・マネージャーおよびクライアント・ユーザーの鍵/自己署名証明書を、名前の前にibmwebspheremqを付けて作成します。
  3. キュー・マネージャーとクライアントの証明書をエクスポート、交換、およびインポートします。(キューマネージャー証明書を信頼するかどうかを尋ねられたときに、「はい」と答えました)。
  4. トラストストアとキーストアの場所とパスワードは、クライアント側の同じキーストアを指すように設定されます。ここには、元の作成されたクライアントユーザーキーとインポートされたキューマネージャーキーがあります。

他の設定が同じである場合、「オプション」認証に戻すと、接続は機能します。

このssl認証について私が間違って理解していることがあると思いますが、何を理解することはできません。

誰かが親切に私を助けてくれますか?

4

1 に答える 1

2

私は数週間その壁に頭をぶつけた。IBM L2サポートは最終的に私を手がかりにしました。ここでの私の問題は、RSAを指定しない限り、keytoolがDSAアルゴリズムを使用することでした。これにより、WMQが好まない1024ではなく1022の長さのキーが生成されます。修正は、証明書を生成するときに-sigalg RSAを指定することであり、すべてが機能します。

IBMWMQチームとWMQFTEチームに、これをInfocenterドキュメントに追加するように依頼しました。

于 2010-03-31T01:19:15.697 に答える