当前位置: 首页 > 知识库问答 >
问题:

在Websphere App Server和Websphere MQ之间配置SSL

林富
2023-03-14
[5/13/13 14:00:25:058 FET] 00000060 SystemOut     O %% Invalidated:  [Session-94, SSL_RSA_EXPORT_WITH_RC4_40_MD5]
[5/13/13 14:00:25:058 FET] 00000060 SystemOut     O jmsContainer-1, SEND SSLv3 ALERT:  fatal, description = certificate_unknown
[5/13/13 14:00:25:058 FET] 00000060 SystemOut     O jmsContainer-1, WRITE: SSLv3 Alert, length = 2
[5/13/13 14:00:25:058 FET] 00000060 SystemOut     O [Raw write]: length = 7
[5/13/13 14:00:25:058 FET] 00000060 SystemOut     O 0000: 15 03 00 00 02 02 2e                               .......

[5/13/13 14:00:25:058 FET] 00000060 SystemOut     O jmsContainer-1, called closeSocket()
[5/13/13 14:00:25:058 FET] 00000060 SystemOut     O jmsContainer-1, handling exception: javax.net.ssl.SSLHandshakeException: com.ibm.jsse2.util.j: PKIX path building failed: java.security.cert.CertPathBuilderException: unable to find valid certification path to requested target
[5/13/13 14:00:25:058 FET] 00000060 DefaultMessag E org.springframework.jms.listener.DefaultMessageListenerContainer refreshConnectionUntilSuccessful Could not refresh JMS Connection for destination 'fromESB' - retrying in 5000 ms. Cause: JMSWMQ0018: Failed to connect to queue manager 'qm1' with connection mode 'Client' and host name '192.168.56.101(1414)'.; nested exception is com.ibm.mq.MQException: JMSCMQ0001: WebSphere MQ call failed with compcode '2' ('MQCC_FAILED') reason '2397' ('MQRC_JSSE_ERROR').

如何配置WebSphere app server以使用ssl(如何将服务器(WMQ)证书添加到信任存储?或者信任存储在哪里?)?

共有1个答案

丌官寒
2023-03-14

好的。我自己解决这个。

配置WMQ:

>

  • 创建密钥库

    ALTER QMGR SSLKEYR('C:\dev\SSLQM001\SSLQM001')ALTER QMGR SSLFIPS(NO)

    创建新渠道

    在channel settings中,选项卡“SSL”将cipher设置为某个值(对我来说是工作的:DES_SHA_EXPORT),并将auth设置为可选

    更改AppContex:

    <bean id="mqConnectionFactory" class="com.ibm.mq.jms.MQQueueConnectionFactory">
        <property name="hostName" value="${queue_hostname}"/>
        <property name="port" value="${queue_port}"/>
        <property name="queueManager" value="${queue_manager}"/>
        <property name="transportType" value="1"/>
        <property name="SSLCipherSuite" value="SSL_RSA_EXPORT_WITH_RC4_40_MD5"/>
        <property name="channel" value="ssl_channel"/>
    </bean>
    

    在WAS上安装SSL

    >

  • 转到:

    安全性→SSL证书和密钥管理→SSL配置→NodeDefaultSSLSettings→密钥存储和证书→NameOfStore→签名者证书

  •  类似资料:
    • 我最近从开发角色改为QA角色。在设置QA项目时,我的说明给出了WebStorm的配置要求。然而,我更喜欢使用VSCode。 我正在尝试将WebStorm调试配置选项转换为VSCode。我根据给我的值列出了我认为launch.json的等价选项。 网络Storm= < li >节点解释器= 通常在运行Node.js程序时,我只有一组参数可以通过< code>process.argv数组访问。 这两种

    • 问题内容: 我已经以两种方式查看(并完成了)数据源配置(以下代码仅用于演示): 1)在持久性单元中进行配置,例如: 2)在spring配置文件(例如applicationContext.xml)中进行配置: 问题是:每种方式都有优点和缺点,还是只是口味问题? 问题答案: 如果您位于JavaEE容器中,则将产生巨大的变化。 如果您遵循第二种方法并进行了一些修改,那么除了个人喜好以外,您的生活也会更好

    • 我有一张按年、月、日划分的蜂巢表

    • 你可以查看或更改 Navicat Monitor 的日期和时间设置。若要配置此设置,请前往“配置”->“日期和时间”。 列出 Navicat Monitor 的日期和时间信息。你可以启用“使用 24 小时制”来使用 24 小时制系统。

    • 问题内容: 我想知道什么是在控制器之间共享指令的好方法。我有两个指令要在具有不同配置的不同控制器中使用,首先想到的是我想到的使用方法: 这样,我可以使用子控制器中的所有功能,但是由于碰撞问题,我不太喜欢。由于您不能使用服务(不能在服务中使用$ scope),其他选择可以是其他指令或将代码放入运行块,但使用父控制器则完全相同,因此您怎么看? ? 更新 您如何看待这种方法? RIUPDATE这似乎是最

    • 我试图连接到Cassandra从我的Spring Boot应用程序使用Spring Boot数据cassandra。我有两个疑问。 1)是否建议使用CassandraAutoConfiguration,即在application.properties中提供带有前缀(spring.data.cassandra.*)的所有Cassandra配置,以便我的应用程序为我创建一个集群,或者我需要手动创建集群