"keytool -import" 中提到的别名是否与证书标签相同?
Is alias mentioned during "keytool -import" same as Certificate Label?
我们正在从 Java 客户端连接到 IBM MQ,当 sslauth 设置为可选 SSLCAUTH(OPTIONAL) 时,我们已成功建立连接。但是当我们将其更改为必需的 SSLCAUTH(REQUIRED) 时,我们得到
AMQ9637E: 在握手期间,远程伙伴未发送证书
我检查了下面link
Connecting to a Websphere MQ in Java with SSL/Keystore
T.Rob 的回答提到“QMgr 必须具有您的应用程序的自签名证书或在其密钥库中签署您的应用程序证书的 CA 根证书”
及以下link
.Net and IBM MQ Managed connection SSL using pfx ca cert
这完全引用了我们在服务器/队列管理器端获得的 exception/error。(在握手期间,远程伙伴没有发送证书。)
正如 Daniel 在上述回答的评论中所引用的“MQ 服务器需要您证书的所有 CA 证书”。我觉得这也可能是我的问题。
我的问题是
在 IBM 文档的 AMQ9637E 的响应部分
https://www.ibm.com/docs/en/ibm-mq/9.0?topic=multiplatforms-amq9xxx-remote
提到“查看此通道远程端的密钥存储库,并确保存在适当的证书和正确的标签。”。
在这里我不太确定标签指的是什么,它指的是我们给证书的别名吗?
根据标签,您有一个基于 Java 的应用程序。 Java 在选择要显示的证书时不使用证书标签,它会根据队列管理器信任的签名者来选择证书。队列管理器必须在其密钥库中具有完整的签名者链,以便 java 客户端提供证书。如果您的证书由中间人签署,然后由根签署,您将需要在队列管理器密钥库中。
我们正在从 Java 客户端连接到 IBM MQ,当 sslauth 设置为可选 SSLCAUTH(OPTIONAL) 时,我们已成功建立连接。但是当我们将其更改为必需的 SSLCAUTH(REQUIRED) 时,我们得到
AMQ9637E: 在握手期间,远程伙伴未发送证书
我检查了下面link
Connecting to a Websphere MQ in Java with SSL/Keystore
T.Rob 的回答提到“QMgr 必须具有您的应用程序的自签名证书或在其密钥库中签署您的应用程序证书的 CA 根证书”
及以下link
.Net and IBM MQ Managed connection SSL using pfx ca cert
这完全引用了我们在服务器/队列管理器端获得的 exception/error。(在握手期间,远程伙伴没有发送证书。)
正如 Daniel 在上述回答的评论中所引用的“MQ 服务器需要您证书的所有 CA 证书”。我觉得这也可能是我的问题。
我的问题是
在 IBM 文档的 AMQ9637E 的响应部分
https://www.ibm.com/docs/en/ibm-mq/9.0?topic=multiplatforms-amq9xxx-remote
提到“查看此通道远程端的密钥存储库,并确保存在适当的证书和正确的标签。”。
在这里我不太确定标签指的是什么,它指的是我们给证书的别名吗?
根据标签,您有一个基于 Java 的应用程序。 Java 在选择要显示的证书时不使用证书标签,它会根据队列管理器信任的签名者来选择证书。队列管理器必须在其密钥库中具有完整的签名者链,以便 java 客户端提供证书。如果您的证书由中间人签署,然后由根签署,您将需要在队列管理器密钥库中。