Konfigurieren von SSL zwischen Websphere App Server und Websphere MQ
Ich versuche eine Verbindung zu ein Fehler in WMQ von einer einfachen web-service gestartet, der auf WebSphere app server.
Auf ein Fehler in WMQ ich habe Kanal mit SSL. Ich selbst signierte Zertifikate verwenden, für jetzt.
Im Fall von glassfish ich nur hinzufügen das cert key-Shop im domain-und alles funktioniert gut(aus-Ursache, die ich konfigurieren mein MQQueueConnectionFactory).
Aber auf WebSphere dieser trick nicht funktionieren:
[5/13/13 14:00:25:058 FET] 00000060 SystemOut O %% Invalidated: [Session-94, SSL_RSA_EXPORT_WITH_RC4_40_MD5]
[5/13/13 14:00:25:058 FET] 00000060 SystemOut O jmsContainer-1, SEND SSLv3 ALERT: fatal, description = certificate_unknown
[5/13/13 14:00:25:058 FET] 00000060 SystemOut O jmsContainer-1, WRITE: SSLv3 Alert, length = 2
[5/13/13 14:00:25:058 FET] 00000060 SystemOut O [Raw write]: length = 7
[5/13/13 14:00:25:058 FET] 00000060 SystemOut O 0000: 15 03 00 00 02 02 2e .......
[5/13/13 14:00:25:058 FET] 00000060 SystemOut O jmsContainer-1, called closeSocket()
[5/13/13 14:00:25:058 FET] 00000060 SystemOut O jmsContainer-1, handling exception: javax.net.ssl.SSLHandshakeException: com.ibm.jsse2.util.j: PKIX path building failed: java.security.cert.CertPathBuilderException: unable to find valid certification path to requested target
[5/13/13 14:00:25:058 FET] 00000060 DefaultMessag E org.springframework.jms.listener.DefaultMessageListenerContainer refreshConnectionUntilSuccessful Could not refresh JMS Connection for destination 'fromESB' - retrying in 5000 ms. Cause: JMSWMQ0018: Failed to connect to queue manager 'qm1' with connection mode 'Client' and host name '192.168.56.101(1414)'.; nested exception is com.ibm.mq.MQException: JMSCMQ0001: WebSphere MQ call failed with compcode '2' ('MQCC_FAILED') reason '2397' ('MQRC_JSSE_ERROR').
Wie kann ich konfigurieren von WebSphere app server, um ssl zu verwenden(wie auf server hinzufügen(ein Fehler in WMQ) Zertifikat " trust store? oder wo ist der trust store?)?
Du musst angemeldet sein, um einen Kommentar abzugeben.
Ok. Ich lösen, indem ich.
Konfigurieren ein Fehler in WMQ:
Erstellen keystore
runmqckm -keydb -create-db "c:\dev\sslqm001\sslqm001.kdb" -pw
serverpass -type cms -expire 365 -stash
Zertifikat erstellen, und fügen Sie es keystore
runmqckm -cert -create-db "c:\dev\sslqm001\sslqm001.kdb" -pw
serverpass -label ibmwebspheremqssl_qm001 -dn "CN=SSL_QM001,OU=IT,O=SomeCompany,L=Stadt,ST=Belarus,C=
DURCH ein" Auslaufen 365
Exportieren Sie das Zertifikat aus dem keystore in eine Datei.
runmqckm -cert -extract -db "c:\dev\sslqm001\sslqm001.kdb" -pw
serverpass -label ibmwebspheremqssl_qm001 -Ziel SSL_QM001.crt -format ascii -
In der Queue-Manager-Einstellungen, tab "SSL" setzen Sie den Pfad zur keystore-ohne .kdb und FIPS No:
ALTER QMGR SSLKEYR('c:\dev\sslqm001\sslqm001')
ALTER QMGR SSLFIPS(NO)
Erstellen neuer Kanal
In der Kanal-Einstellungen, Registerkarte "SSL" gesetzt cipher auf einen Wert(mit für mich funktioniert: DES_SHA_EXPORT) und auth optional
KANAL DEFINIEREN('SSL_CHANNEL') CHLTYPE(SVRCONN) TRPTYPE(TCP) SSLCIPH(DES_SHA_EXPORT) SSLCAUTH(OPTIONAL) ERSETZEN
In der Queue-Manager-refresh SSL:
AKTUALISIEREN SIE DEN SICHERHEITSTYP(SSL)
Ändern Sie Ihre appcontex:
Einrichten von SSL auf WAR
Gehen Sie Zu:
Sicherheit → SSL certificate and key management → SSL-Konfigurationen →
NodeDefaultSSLSettings → Key stores and certificates → NameOfStore →
Signer-Zertifikate
Fügen Sie Ihrem Zertifikat, dass wir den export in Schritt 3