我正在尝试在客户端和IBM队列管理器(使用)之间设置TLS相互身份验证。证书是根据这个自签名和创建的.正如中所述,应该可以将服务器的私钥和两个证书放入映像中。我的Dockerfile看起来是这样的:
FROM ibmcom/mq
USER mqm
COPY --chown=mqm:mqm 20-config.mqsc /etc/mqm/ # creation of additional queues, no problems here
COPY --chown=mqm:mqm keys_mq1/key.key /etc/mqm/pki/keys/mykey/
COPY --chown=mqm
我正在准备一个测试环境,以便通过SSL连接到Websphere MQ7.0,因此在启动之前,我必须自己在Websphere MQ上配置SSL。
因此,我试图按照步骤为Websphere MQ创建SSL证书。但是,当我试图使用命令gsk7cmd.exe -cert -receive -db key.kdb -pw pass -file QMANAGER_signed.arm将签名的证书添加到存储库时,会得到以下错误:
An attempt to receive the certificate has failed.
All the signer certificates must exist i
我试图在两个MQ服务器之间建立SSL连接。在这两种证书中,我都使用了自签名证书,我为QM_A(发送方)创建了一个证书,为QM_V(接收方)创建了一个证书。由于连接将是“单向消息”,所以我不确定是否必须从QM_A中提取公钥并将其导入到QM_V(接收方)的密钥库中?
现在,在QM_V的错误日志中,我找到了错误消息:
AMQ9637: Channel is lacking a certificate.