发送通道端的 MQ 是否验证接收通道端的 MQ 证书?
Does MQ on sender channel side validates the certificates of MQ on receiver channel's side?
在 MQ 中,我们有发送方通道和接收方通道。
通信由发送方通道启动,只有接收方通道具有 SSLCAUTH 属性
那么是RECEIVER通道MQ的证书由SENDER端验证还是只有SENDER通道MQ的证书由RECEIVER端验证?
只要 SSLCIPH 属性被填充,启动连接的队列管理器总是验证另一个队列管理器提供的证书。提供的证书必须受信任且未过期。
在接收队列管理器上,如果存在发送队列管理器证书,则始终进行验证。具有 SSLCAUTH(REQUIRED) and/or 在 SSLPEER 中指定的值要求发送队列管理器 必须 具有证书。
在 TLS 会话中,发起者是 TLS 客户端。 MQ 发送方通道始终是 TLS 客户端。 SSLCAUTH 属性代表 SSL Client Auth,通过将其设置为 REQUIRED,您告诉接收方发送方必须拥有证书。在接收方中拥有 SSLPEER 的行为也相同,因为它要求发送方拥有证书。
在 MQ 中,我们有发送方通道和接收方通道。
通信由发送方通道启动,只有接收方通道具有 SSLCAUTH 属性
那么是RECEIVER通道MQ的证书由SENDER端验证还是只有SENDER通道MQ的证书由RECEIVER端验证?
只要 SSLCIPH 属性被填充,启动连接的队列管理器总是验证另一个队列管理器提供的证书。提供的证书必须受信任且未过期。
在接收队列管理器上,如果存在发送队列管理器证书,则始终进行验证。具有 SSLCAUTH(REQUIRED) and/or 在 SSLPEER 中指定的值要求发送队列管理器 必须 具有证书。
在 TLS 会话中,发起者是 TLS 客户端。 MQ 发送方通道始终是 TLS 客户端。 SSLCAUTH 属性代表 SSL Client Auth,通过将其设置为 REQUIRED,您告诉接收方发送方必须拥有证书。在接收方中拥有 SSLPEER 的行为也相同,因为它要求发送方拥有证书。