Ibm mq 使用WebSphere MQ实现双向SSL身份验证
我使用使用Ibm mq 使用WebSphere MQ实现双向SSL身份验证,ibm-mq,Ibm Mq,我使用使用JMS/JNDI的Java客户机。使用单向SSL身份验证时,连接正在工作SSLCAUTH(可选)。我所做的第一步是导出客户端的公共证书: keytool -export -keystore keystore -storepass storepass -alias CLIENT -file client.cer 然后,我将此证书添加到MQ密钥存储库中 gsk7cmd -cert -add -db keydb.kdb -pw password -label ibmwebspheremqc
JMS/JNDI
的Java客户机。使用单向SSL身份验证时,连接正在工作SSLCAUTH(可选)
。我所做的第一步是导出客户端的公共证书:
keytool -export -keystore keystore -storepass storepass -alias CLIENT -file client.cer
然后,我将此证书添加到MQ密钥存储库中
gsk7cmd -cert -add -db keydb.kdb -pw password -label ibmwebspheremqclient -file client.cer -format binary
最后我切换到SSLCAUTH(必选)
模式
我得到以下错误日志。消息很清楚,它找不到我的客户端证书。我读到我的客户端证书应该有一个标签ibmwebspheremq
。这个用户id是什么,因为我是通过Java连接的
AMQ9637: Channel is lacking a certificate.
根据技术说明,Java和JMS客户机找不到基于标签的证书
问题通常是信任存储和密钥存储之间不匹配。我经常看到两个问题
这两种方法都能解决问题吗?如果没有,请使用
keytool-cert-list
更新密钥库和信任库以及设置密钥库/信任库的命令行或代码部分的问题。请查看此链接以获取T的答案。Rob:我确实指定了信任库,但没有指定密钥库。指定密钥库可以解决此问题。再次感谢您的时间和努力。很高兴这对您有所帮助。回顾一下,我发现我在第一个项目符号中反转了keystore/truststore。你显然明白我的意思,但我已经为下一个人纠正了。