我完成的步骤: 1) 在服务器中,我已经安装了启用了 AMS 组件的 IBM WebSphere MQ v7.5.0.2。 2)在服务器中,我配置了以下内容: a) 创建新的队列管理器和队列。 b) 创建侦听器.TCP c) 创建了所需的服务器连接通道和客户端连接通道。 d) 已将服务器连接通道配置为接受 SSL(TLS_RSA_WITH_AES_128_CBC_SHA256)。 e) 在客户端和服务器上创建了自签名证书。 f) 使用以下 c# 代码,我能够使用 CCDT 连接到远程队列管理器。 g) 我能够成功连接到远程队列管理器 (AND) 我能够放置一个 消息发送到队列。 h) 我能够在服务器中的 WebSphere MQ Explorer 中浏览消息。 i) 我相信现在我的传输级别安全性已完成。 j)但是现在我需要为来自的所有传入/传出消息启用消息级安全性 配置了 SSL 的服务器连接通道。 3)我有以下几个问题,请帮助澄清: a) 如何使用 .net 环境以及在何处配置 keystore.conf? b) 如何以及在何处为从 SSL 传入/传出的每条消息配置消息级别安全性 连接配置通道 ? c) 如何以及在何处配置在线证书状态协议 (OCSP) d) 如何以及在何处为证书验证配置证书吊销列表 (CRL)
示例 C# 代码:
public void TestSSLConnectionWithCCDT()
{
try
{
Environment.SetEnvironmentVariable(MQCHLLIB, @C:Program Files (x86)IBMWebSphere MQssl);
Environment.SetEnvironmentVariable(MQCHLTAB, AMQCLCHL.TAB);
Hashtable props = new Hashtable();
props.Add(MQC.TRANSPORT_PROPERTY, MQC.TRANSPORT_MQSERIES_CLIENT);
props.Add(MQC.SSL_CERT_STORE_PROPERTY, sslKeyRepository);
MQQueueManager qMgr = new MQQueueManager(QM1, props);
MQQueue queue1 = qMgr.AccessQueue(Q1, MQC.MQOO_OUTPUT | MQC.MQOO_FAIL_IF_QUIESCING);
MQMessage msg = new MQMessage();
msg.WriteUTF(Test Message);
queue1.Put(msg);
}
catch (MQException ex)
{
Console.WriteLine(A WebSphere MQ error occurred: {0}, ex.ToString());
}
catch (System.Exception ex)
{
Console.WriteLine(A System error occurred: {0}, ex.ToString());
}
}
感谢您的帮助/建议。
提前谢谢。
按照 Windows 上的 WebSphere MQ AMS 快速入门指南中概述的步骤进行操作。若要从 C# 使用 AMS,你将转到 C 客户端以获取 AMS 功能,因此设置将相同。