在 MQ 中,我们有发送方 channel 和接收方 channel 。
通信由发送方 channel 开始,只有接收方 channel 具有 SSLCAUTH 属性
那么 RECEIVER channel MQ 的证书是由 SENDER 方验证还是仅 SENDER channel MQ 的证书由 RECEIVER 方验证?
最佳答案
只要SSLCIPH,发起连接的队列管理器总是验证另一个队列管理器提供的证书。属性已填充。提供的证书必须是可信的且未过期。
在接收队列管理器上,发送队列管理器证书总是被验证(如果存在)。有SSLCAUTH(REQUIRED)和/或 SSLPEER 中指定的值要求发送队列管理器 必须 有证书。
在 TLS session 中,发起者是 TLS 客户端。 MQ 发送方 channel 始终是 TLS 客户端。 SSLCAUTH属性代表 SSL 客户端身份验证,将其设置为 REQUIRED你告诉接收者发送者必须有一个证书。拥有 SSLPEER在接收者中的行为也相同,因为它要求发送者拥有证书。
关于ssl - 发送方 channel 端的 MQ 是否验证接收方 channel 端的 MQ 证书?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/66257936/