Ibm mq .net中的SSL证书.p12

我从我们的服务器团队那里得到了一个.p12文件。我需要使用此连接MQ服务器。我工作所需要的。在使用之前，是否需要执行任何配置项

简短回答：没有足够的信息回答您的问题。这个主题相当深入，很大程度上取决于您的应用程序是C还是Java，以及WMQ通道是否设置为相互身份验证

详细回答：以下是您需要了解的内容以及原因

WMQ程序使用.kdb格式的密钥存储或使用.jks密钥存储。.jks格式用于Java/JMS程序，.kdb格式通常用于C程序。因为amqsputc肯定不是您将在生产中使用的东西，所以要做的第一件事是确定您将在生产中使用什么，以便获得正确的密钥存储类型。如果您的实际应用程序需要.jks密钥库，那么让amqsputc使用kdb工作毫无意义。一旦你知道你是需要kdb还是jks，你就可以相应地进行

在WMQ程序可以使用之前，需要将提供给您的.p12加载到.kdb或.jks文件中。这里重要的是了解.p12文件是包含您的私钥还是QMgr的公钥。根据通道是否设置为需要相互身份验证，这两种情况都是有效的。像amqsputc这样的程序访问kdb文件查找您的私钥，它将搜索特定的标签以找到正确的证书。因此，如果它是私钥，您需要知道这一点，并且需要知道将访问它的用户ID，因为这是安装证书时标签的一部分

如果您使用kdb文件，那么您需要使用IBM的工具来管理它。如果您使用jks，您可以使用IBM的工具、Sun的keytool或任何兼容的工具。IBM提供了GUI和命令行工具。我建议您使用命令行工具gskcapicmd，您可以找到该工具的用户手册

要在创建和管理WMQ证书时完成一些繁重的工作，请随意从我的网站上获取。zip文件包含生成kdb文件和证书的脚本。它们并不完全满足您的需要，但您将很好地了解该命令如何执行最基本的任务

请看下面的图片。你告诉它你有什么样的应用程序和什么平台，它就会发出生成密钥库和证书的命令。这会让你走到一半。如果你没有这个谜团，它会让你一路走到那里

这个。在完成之前，您将非常熟悉WMQ安全和WMQ客户机手册。如果您的应用程序是Java或JMS，您还需要查看使用Java手册

---

最后，还有很多指向各种WMQ安全资源的链接。其中一些可能会有帮助。

简单的答案是不，我们做不到。因为MQ证书依赖于每个客户端。对于.net、c等，我们需要一个通道def文件。对于java，我们需要使用javak（类似这样的东西）

您是MQ领域的杰出人物之一。我一直喜欢你的答案。谢谢你提供的宝贵信息。我认为这很好地解决了我的问题。我需要在服务器端做些什么来接受来自客户端的证书。p12类证书。很抱歉回复太晚。我本周在IMPACT，由于时间的限制，我无法访问互联网。QMgr不能直接使用.p12，您需要使用iKeyman或命令行GSKit工具之一将证书获取到QMgr的kdb密钥库中。请记住，QMgr的私有证书必须命名为ibmwebspheremq—所有一个字都是小写的。可信实体的证书（CA根证书或自签名公钥）可以有任何标签名。谢谢你的好话！