在用户将队列消息放入队列管理器之前,我想根据 MQ 系列对用户进行身份验证。我正在使用 IBM MQ 系列 V7。我想知道身份验证和 key 证书在验证方面是如何工作的。如果我能获得任何有用的链接,那就太好了。
最佳答案
这些可能会有一些帮助...
任务:消息传递:用于 UNIX 和 Windows 的脚本化 WebSphere MQ key 文件管理 http://bit.ly/3L1nja
任务:消息传递:在 WebSphere MQ 网络上规划 SSL http://bit.ly/3loir
它们的关键是您使用 SSL 和 SSLPEER 或导出进行身份验证。但是用户仍然可以出示任何 ID 并被接受。通过将 ID 放在 channel 的 MCAUSER 字段中,您可以针对特定用户 ID 强制执行身份验证。如果它是只有一个授权用户的 channel ,请对其进行硬编码。如果 channel 有很多授权用户,请使用 BlockIP2 之类的导出 http://mrmq.dk将 SSL DN 映射到 ID 并在连接时设置 MCAUSER。确保如果您使用导出将 channel 定义中的 MCAUSER 设置为“无人”,这样如果导出配置错误, channel 将失效而不是完全开放。
请参阅我在 http://t-rob.net/links 上的强化 WebSphere MQ 安全演示文稿了解更多详情。
关于ibm-mq - Websphere MQ 身份验证和 key 证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2520787/