Ibm mq Payara SSL队列连接

我想使用SSL连接到Payara 5.2020.7上的队列管理器

我有一个用于连接的.jks文件。
payara服务器还有一个cacert.jks和一个keystore.jks-D参数。

我无法将我的queue.jks添加到服务器的jvm选项中，因为它会覆盖服务器上的默认选项。
在Weblogic上，我只需将其添加到服务器启动参数，连接即可工作：

• Djavax.net.ssl.keyStore=/opt/oracle/config/app/ssl/MQ-CLIENT-TEST.jks
• Djavax.net.ssl.trustStore=/opt/oracle/config/app/ssl/MQ-CLIENT-TEST.jks

---

你能帮我吗？

我不知道你说的队列的.jks是什么意思。 java客户端有一个.jks，c客户端有一个.rbb/.kdb

服务器有一个.rdb/.kdb。 如果客户端证书是自签名的，则需要将公共部分导入服务器密钥存储。 如果客户端证书由CA签名，则服务器的密钥存储需要CA

svrconn通道可以有自己的CERTLABL，也可以使用队列管理器的CERTLABL。这需要在服务器的密钥存储中

如果svrconns认证是自签名的，那么客户端需要它的公共部分，它是由CA签名的，客户端需要CA

祝你好运

---

Colin

您可以将密钥添加到现有密钥存储吗？我认为这意味着应用程序服务器已经有了一个jks，此外还有一个由MQ管理员提供的jks。如果他添加java系统属性以指向MQ提供的jks，它将覆盖应用服务器的现有jks。我的建议是将来自MQ提供的jks的证书添加到应用服务器的现有密钥存储中。