我已经非常仔细地遵循了所有步骤来创建密钥库,客户端证书,服务器
证书在以下视频的帮助下使用:
**"Configuring WMQ Explorer for TLS (Part1, Part2, Part3, Part4) as below".**
Part 1: WMQ Explorer TLS 1 of 4: Create the QMgr's KDB and certificate**
Part 2: WMQ Explorer TLS 2 of 4: Create the user's JKS and certificate
Part 3: WMQ Explorer TLS 3 of 4: Configure WMQ Explorer preferences
Part 4: WMQ Explorer TLS 4 of 4: Connecting
现在,我正在尝试从IBM Websphere MQ客户端(V7.5.0.3)连接到IBM WebSphere MQ。
使用SSL的服务器(V7.5.0.2)服务器队列管理器。
From the IBM WebSphere MQ Explorer (Client Side) :
a) Provided the Queue Manager Name : jmsdemo
b) Selected the radio-button "Connect directly"
c) Hostname or IP Address : Server IP
d) Port number : Server Port of the Queue Manager that i am trying to connect.
e) Server-connection channel : Server Connection Channel
(This server connection channel has below parameters
MCA --> MUSR_MQADMIN
SSL --> SSL Cipher Spec : "TLS_RSA_WITH_AES_128_CBC_SHA256"
SSL Authentication : Required
f) After finishing all the steps, when i press the "Finish" Button. I am getting the below
errors.
Please let me know if i missing/doing something wrong in-order to connect to SSL?
参考文献:
a)UI中的以下错误(IBM WebSphere MQ资源管理器客户端):
由于SSL配置错误,队列管理器jmsdemo无法用于客户端连接。
(AMQ4199)由于SSL,队列管理器jmsdemo无法用于客户端连接
配置错误。 (AMQ4199)严重性:30(严重错误)
说明:用户正在尝试使用安全连接连接到远程队列管理器。
响应:检查目标队列管理器和本地SSL信任库的SSL配置。
b)下面的错误信息是从服务器端提取的“ AMQERR01”错误文件
https://docs.google.com/document/d/19b-N4qc0zXw4HiwZv5pmmeixqeClDDHgWpylalkHhqY/edit#
谢谢
JK
最佳答案
错误AMQ9660: SSL key repository: password stash file absent or unusable可能是由隐藏的存储文件损坏引起的。存储文件包含密钥存储库的密码。我建议您尝试以下步骤:
1)转到队列管理器的密钥存储库(.kdb文件)所在的文件夹。
2)找到密钥存储库的隐藏文件(.sth)并将其删除。
3)然后,使用当前密码在“ IBM Key Management Tool”中打开.kdb文件。
4)打开kdb文件后,单击“密钥数据库文件->存储密码”菜单。这将再次创建存储文件。
5)(可能是必需的):然后在REFRESH SECURITY TYPE(SSL)中为队列管理器执行runmqsc。
然后尝试连接。