2024年6月3日发(作者:)

Websphere MQ Java/JMS 客户端的 SSL 配置

2008-11-29 07:00出处:比特网论坛作者:佚名【我要评论】 [导读]本文向您展示

了如何配置从 Java/JMS 客户端到 WebSphere MQ Queue Manager 的安全套接字层

(Secure Sockets Layer,SSL)连接。

本文不仅向您展示了如何配置从 Java™/JMS 客户端到 IBM® WebSphere® MQ

Queue Manager 的安全套接字层连接,而且还介绍了测试证书的创建(但没有介绍任何

MQ 配置信息)。本文是一篇纯粹的 Java/JMS 客户端指南文章,文中还需要使用到 IBM

SDK。

文中的第 1 步、第 3 步和第 4 步需要配置 SSL 连接。如果希望配置客户端身份验

证,执行第 2 步即可。为了降低复杂性并简化任何潜在问题的调试,我不推荐在一开始就

使用客户端身份验证。在拥有了基本的 SSL 连接后,就可以配置客户端身份验证了。

如果在操作过程中遇到配置问题,这可能有助于指定调试标志:

-=true。

1. 创建 trustStore

顾名思义,trustStore 持有您所信任的 Queue Manager 签名 CA 所颁发的证书。

这意味着当 Java/JMS 客户端连接到 Queue Manager 时,它需要将其证书发送给我们

作为初始 SSL 握手的一部分。负责处理所有 SSL 通信的 Java Secure Socket Extension

(JSSE) 将通过查找 trustStore 来验证刚刚发送的证书。如果无法验证该证书,则连接将

被终止。

要创建 trustStore 并导入证书,您可以使用 IBM Key Management 工具,该工具

是 Websphere MQ V6 的一部分:

在“开始”栏中,选择 Programs => IBM Websphere MQ => IBM Key

Management。

当 IBM Key Management 启动后,单击 New 并设置下列值:

Key database type

JKS

File name

trustStore

Location

所选择的位置

单击 OK 继续。

图 1

系统现在提示您输入所选择的密码。该密码只在您希望打开 trustStore 并添加证书

到其中时才需要用到。如果 JSSE 只用作 trustStore,那么它不需要使用密码。在本例中,