MQ 身份验证问题:需要 SSLCAUTH,但 SSLCIPH 为空
MQ Authentication issue: SSLCAUTH is required but SSLCIPH is blank
我正在尝试测试 MQ 服务器中的身份验证出口。所有频道的 SSLCAUTH
属性都设置为 REQUIRED
。据我所知,这意味着每个客户端都必须拥有 SSL 证书才能将消息放入通道,如果他们没有有效的 SSL 证书,连接将被拒绝。但是,当我检查这些频道的 SSLCIPH
属性时,它们都是空白的。 IBM 文档说:"The SSLCIPH
attribute can contain a blank value, meaning that you are not using SSL or TLS. If one end of the channel has a blank SSLCIPH
attribute, the other end of the channel must also have a blank SSLCIPH
attribute."
所以,我在这里完全糊涂了。通道是否使用 SSL 证书进行身份验证。任何帮助将不胜感激。
仅当 SSLCIPH 属性不为空时,SSLCAUTH 属性才适用。换句话说,SSLCIPH 属性是使用 SSL/TLS 的大开关。只有这样,才会查看 SSLCAUTH 属性。
这里的SSLCAUTH是指SSL-ClientAuthentication。当没有在通道级别为属性 SSLCIPH 配置 SSL 时,将不再查看。
这甚至会成为您创建新频道时的默认配置设置。 (SSLCIPH 为空白,SSLCAUTH 为必需)。即使在为通道启用 SSL 之后,这也是一个可选属性。
我正在尝试测试 MQ 服务器中的身份验证出口。所有频道的 SSLCAUTH
属性都设置为 REQUIRED
。据我所知,这意味着每个客户端都必须拥有 SSL 证书才能将消息放入通道,如果他们没有有效的 SSL 证书,连接将被拒绝。但是,当我检查这些频道的 SSLCIPH
属性时,它们都是空白的。 IBM 文档说:"The SSLCIPH
attribute can contain a blank value, meaning that you are not using SSL or TLS. If one end of the channel has a blank SSLCIPH
attribute, the other end of the channel must also have a blank SSLCIPH
attribute."
所以,我在这里完全糊涂了。通道是否使用 SSL 证书进行身份验证。任何帮助将不胜感激。
仅当 SSLCIPH 属性不为空时,SSLCAUTH 属性才适用。换句话说,SSLCIPH 属性是使用 SSL/TLS 的大开关。只有这样,才会查看 SSLCAUTH 属性。
这里的SSLCAUTH是指SSL-ClientAuthentication。当没有在通道级别为属性 SSLCIPH 配置 SSL 时,将不再查看。
这甚至会成为您创建新频道时的默认配置设置。 (SSLCIPH 为空白,SSLCAUTH 为必需)。即使在为通道启用 SSL 之后,这也是一个可选属性。