亚洲在线久爱草,狠狠天天香蕉网,天天搞日日干久草,伊人亚洲日本欧美

為了賬號安全,請及時綁定郵箱和手機立即綁定
已解決430363個問題,去搜搜看,總會有你想問的

為什么我需要為與 IBM MQ 的 SSL 連接同時提供密鑰庫和信任庫

為什么我需要為與 IBM MQ 的 SSL 連接同時提供密鑰庫和信任庫

慕哥9229398 2022-07-27 09:55:11
我創建了一個使用 SSL 連接到 IBM MQ 的輕量級應用程序。如果我同時設置javax.net.ssl.trustStore并且javax.net.ssl.keyStore一切都按預期工作。密鑰庫 (jks) 包含兩個條目:可信證書入口私鑰入口我的感覺是,鑒于我是此連接的客戶端,而 MQ 是服務器,應該只使用 trustStore,但事實并非如此,因為如果我只設置 trustStore,應用程序將無法工作。誰能解釋一下為什么兩者都是必需的?
查看完整描述

1 回答

?
一只甜甜圈

TA貢獻1836條經驗 獲得超5個贊

根據Websphere MQ Java/JMS 客戶端指南的 SSL 配置,第2 點。創建密鑰庫您很可能使用證書進行客戶端身份驗證。此身份驗證設置需要一個 keyStore:

僅當您希望在與隊列管理器建立連接時進行客戶端身份驗證時,才完成此部分。如果通道上沒有指定客戶端身份驗證,則不需要完成此部分。

keyStore 本質上與 trustStore 相同,不同之處在于它保存客戶端的個人證書,并且 JSSE 需要密碼才能訪問。實際上,您可以將您的個人證書添加到之前創建的 trustStore 中,它將同時充當 trustStore 和 keyStore,但是現在需要將之前不需要的密碼傳遞給 JSSE 以便它訪問您的個人證書。

您可以通過運行以下命令在服務器上驗證這一點,如 使用自簽名證書對客戶端和隊列管理器進行相互身份驗證指南中所示:

DISPLAY CHSTATUS(<your channel name>) SSLPEER SSLCERTI


查看完整回答
反對 回復 2022-07-27
  • 1 回答
  • 0 關注
  • 187 瀏覽
慕課專欄
更多

添加回答

舉報

0/150
提交
取消
微信客服

購課補貼
聯系客服咨詢優惠詳情

 幫助反饋 APP下載

慕課網APP
您的移動學習伙伴

 公眾號

掃描二維碼
關注慕課網微信公眾號