IBM MQ - 在 MQ Explorer 中可浏览的 SSL 加密消息
IBM MQ - SSL Encrypted Message Browsable in MQ Explorer
我已经为我的 IBM MQ v9 完成了 SSL 配置,创建了一个 Java 客户端,并添加了双方的证书。 Put 和 Get 消息工作正常。我的问题是我能够使用服务器中的 MQ Explorer 浏览消息。是因为消息被解密并显示了吗?我可以将此消息加密给有权访问 MQ 资源管理器的 MQ 管理员用户吗?
非常感谢任何建议。
提前致谢,
雅梭达
在通道级别配置加密只会加密动态数据(在网络上)。
除非您在应用层执行此操作或使用产品的 IBM MQ 高级消息安全 (AMS) 扩展,否则队列上的消息不会加密,这需要使用不同的证书进行额外配置以表示放置和获取应用程序以及告诉 MQ AMS 要加密什么以及谁可以接收的策略。
即使配置了 IBM MQ AMS,具有 MQ 管理员权限的人仍然可以覆盖配置以允许查看发送的消息,因为 MQ 管理员控制策略,因此可以轻松地将自己添加为新收件人,这样他们也可以查看已发送的消息。
我已经为我的 IBM MQ v9 完成了 SSL 配置,创建了一个 Java 客户端,并添加了双方的证书。 Put 和 Get 消息工作正常。我的问题是我能够使用服务器中的 MQ Explorer 浏览消息。是因为消息被解密并显示了吗?我可以将此消息加密给有权访问 MQ 资源管理器的 MQ 管理员用户吗?
非常感谢任何建议。
提前致谢,
雅梭达
在通道级别配置加密只会加密动态数据(在网络上)。
除非您在应用层执行此操作或使用产品的 IBM MQ 高级消息安全 (AMS) 扩展,否则队列上的消息不会加密,这需要使用不同的证书进行额外配置以表示放置和获取应用程序以及告诉 MQ AMS 要加密什么以及谁可以接收的策略。
即使配置了 IBM MQ AMS,具有 MQ 管理员权限的人仍然可以覆盖配置以允许查看发送的消息,因为 MQ 管理员控制策略,因此可以轻松地将自己添加为新收件人,这样他们也可以查看已发送的消息。