2024年6月3日发(作者:)
Websphere MQ Java/JMS 客户端的 SSL 配置
2008-11-29 07:00出处:比特网论坛作者:佚名【我要评论】 [导读]本文向您展示
了如何配置从 Java/JMS 客户端到 WebSphere MQ Queue Manager 的安全套接字层
(Secure Sockets Layer,SSL)连接。
本文不仅向您展示了如何配置从 Java™/JMS 客户端到 IBM® WebSphere® MQ
Queue Manager 的安全套接字层连接,而且还介绍了测试证书的创建(但没有介绍任何
MQ 配置信息)。本文是一篇纯粹的 Java/JMS 客户端指南文章,文中还需要使用到 IBM
SDK。
文中的第 1 步、第 3 步和第 4 步需要配置 SSL 连接。如果希望配置客户端身份验
证,执行第 2 步即可。为了降低复杂性并简化任何潜在问题的调试,我不推荐在一开始就
使用客户端身份验证。在拥有了基本的 SSL 连接后,就可以配置客户端身份验证了。
如果在操作过程中遇到配置问题,这可能有助于指定调试标志:
-=true。
1. 创建 trustStore
顾名思义,trustStore 持有您所信任的 Queue Manager 签名 CA 所颁发的证书。
这意味着当 Java/JMS 客户端连接到 Queue Manager 时,它需要将其证书发送给我们
作为初始 SSL 握手的一部分。负责处理所有 SSL 通信的 Java Secure Socket Extension
(JSSE) 将通过查找 trustStore 来验证刚刚发送的证书。如果无法验证该证书,则连接将
被终止。
要创建 trustStore 并导入证书,您可以使用 IBM Key Management 工具,该工具
是 Websphere MQ V6 的一部分:
在“开始”栏中,选择 Programs => IBM Websphere MQ => IBM Key
Management。
当 IBM Key Management 启动后,单击 New 并设置下列值:
Key database type
JKS
File name
trustStore
Location
所选择的位置
单击 OK 继续。
图 1
系统现在提示您输入所选择的密码。该密码只在您希望打开 trustStore 并添加证书
到其中时才需要用到。如果 JSSE 只用作 trustStore,那么它不需要使用密码。在本例中,
发布评论