サーバー チームから .p12 ファイルを受け取りました。これを使用して MQ サーバーに接続する必要があります。amqputc が機能するために必要なもの。これを使用する前に実行する必要がある構成エントリはありますか。
1266 次
2 に答える
3
簡単な回答: 質問に答えるのに十分な情報がありません。このトピックは非常に深く、アプリが C か Java か、および WMQ チャネルが相互認証用に設定されているかどうかに大きく依存します。
長い答え: これがあなたが知る必要があるものとその理由です...
WMQ プログラムは、.kdb 形式の鍵ストアを使用するか、.jks 鍵ストアを使用します。.jks 形式は Java/JMS プログラム用で、.kdb 形式は一般に C プログラム用です。amqsputc は間違いなく本番環境で使用するものではないため、最初に行うことは、本番環境で何を使用するかを決定して、適切なキー ストア タイプを取得することです。実際のアプリで .jks キーストアが必要な場合、kdb を使用して amqsputc を動作させることは意味がありません。kdb と jks のどちらが必要かがわかったら、それに応じて続行できます。
与えられた .p12 は、WMQ プログラムで使用する前に、.kdb または .jks ファイルにロードする必要があります。ここで重要なことは、.p12 ファイルに秘密鍵が含まれているかQMgr の公開鍵が含まれているかを理解することです。チャネルが相互認証を要求するように設定されているかどうかに応じて、これらのシナリオのいずれかが有効になります。kdb ファイルにアクセスして秘密鍵を探す amqsputc などのプログラムは、特定のラベルを検索して適切な証明書を見つけます。したがって、それが秘密鍵である場合は、それを知る必要があり、証明書をインストールするときにラベルの一部であるため、それにアクセスするユーザー ID を知る必要があります。
kdb ファイルを使用する場合は、IBM のツールを使用して管理する必要があります。jks を使用する場合は、IBM のツール、Sun の keytool、または互換性のあるツールを使用できます。IBM は、GUI およびコマンド行ツールを提供しています。コマンドライン ツール gskcapicmd をお勧めします。このツールのユーザー マニュアルは、こちら にあります。
WMQ 証明書を作成および管理する際の面倒な作業の一部を行うには、私の Web サイトからWMQ Security Lab のダウンロードを自由に入手してください。zip ファイルには、kdb ファイルと証明書を生成するスクリプトが含まれています。それらは必要なことを正確に実行するわけではありませんが、コマンドが最も基本的なタスクをどのように実行するかについてはよく理解できます。
WMQ SupportPac MO04 SSL Wizardをご覧ください。使用しているアプリの種類とプラットフォームを指定すると、キーストアと証明書を生成するコマンドが吐き出されます。それはあなたをそこに半分まで連れて行きます。このミステリー .p12 に対処する必要がなければ、ここまでたどり着くことができます。
WMQ製品マニュアルはあなたの味方です。作業を完了する前に、WMQ Security および WMQ Client のマニュアルに慣れることができます。アプリが Java または JMS の場合は、Using Java マニュアルも参照してください。
最後に、私の Web サイト には、さまざまな WMQ セキュリティ リソースへのリンクがたくさんあります。これらのいくつかは役に立つかもしれません。
于 2010-05-06T04:34:45.087 に答える
1
Simple answer is no we can not do it. Because MQ certs are dependent on the each client. For .net ,c etc we need a Channel def file. For java we need to use javak (Something like this)
于 2010-05-10T18:36:20.453 に答える