websphere mq_Websphere MQ Java / JMS客户端的SSL配置

最新推荐文章于 2023-02-17 19:10:43 发布
最新推荐文章于 2023-02-17 19:10:43 发布
阅读量918 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: 队列 数据库 java python https
原文链接:https://www.ibm.com/developerworks/websphere/library/techarticles/0510_fehners/0510_fehners.html
本文详细介绍了如何配置IBM WebSphere MQ Java/JMS客户端的SSL连接,包括创建trustStore、密钥库,分配给应用程序以及配置CipherSuite。内容涉及证书创建、JSSE调试标志、客户端身份验证等,旨在帮助用户实现安全的SSL连接。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本文向您展示如何配置从Java™/ JMS客户端到IBM®WebSphere®MQ队列管理器的安全套接字层(SSL)连接。 它涵盖测试证书的创建,但不涵盖任何MQ配置信息。 它纯粹是Java / JMS客户指南,并且需要IBM SDK。

需要以下步骤1、3和4来配置SSL连接。 仅当您希望配置客户端身份验证时,才执行步骤2。 为了降低复杂性并简化任何潜在问题的调试,建议您最初不要使用客户端身份验证。 建立基本的SSL连接后,可以升级到客户端身份验证。

如果遇到配置问题,则可能有助于指定调试标志: -Djavax.net.debug=true

1.创建trustStore

顾名思义,trustStore拥有您信任的队列管理器的签名CA的证书。 对于Java / JMS客户端,这意味着与队列管理器建立连接时,它将作为初始SSL握手的一部分将其证书发送给我们。 处理所有SSL通信的JSSE将在trustStore中查找以验证刚刚发送的证书。 如果无法验证证书,则连接将终止。

要创建trustStore并导入证书,可以使用IBM Key Management工具,该工具是Websphere MQ V6的一部分:

  1. 在开始栏中,选择程序=> IBM Websphere MQ => IBM密钥管理
  2. IBM Key Management启动时,单击“ 新建”并设置以下值:
    密钥数据库类型
    JKS
    文档名称
    trustStore
    位置
    您选择的位置
  3. 单击确定继续。
    图1
    设定值
  4. 现在将提示您输入您选择的密码。 仅当您希望向trustStore添加证书时才需要密码。 如果JSSE仅用作trustStore,则不需要密码。 对于此示例,请输入密码。
  5. 单击确定继续。 现在,您应该拥有一个trustStore,可以在其中导入受信任CA的证书。
  6. 选中标签密钥数据库内容下的下拉框。
  7. 选择签署者证书
    图2
    选择签名者证书
  8. 点击添加 。 系统将提示您输入要添加的证书的位置。 如果您正在使用自签名证书进行测试,则此证书将是“队列管理器”证书,或者是颁发了“队列管理器”证书的CA证书。 有关为SSL配置队列管理器的信息,请参见MQ安全手册,第13章。
  9. 输入以下数据:
    数据类型
    二进制DER数据
    证书文件名
    <队列管理器证书名称>
    位置
    <证书的位置>
  10. 单击确定 。 将提示您输入标签,标签格式应为<ibmwebspheremq<qmname lowercase>
  11. 单击确定以添加证书。

2.创建密钥库

仅当与队列管理器建立连接时希望进行客户端身份验证时,才完成本节。 如果尚未在通道上指定客户端身份验证,则无需完成本节。

除了存储客户端的个人证书,并且JSSE要求访问密码外,keyStore本质上与trustStore相同。 实际上,您可以将您的个人证书添加到之前创建的trustStore中,它将同时充当trustStore和keyStore,但是现在不需要将以前不需要的密码传递给JSSE,以便它可以访问您的个人证书。

要创建KeyStore,请按照第1节中的步骤,用keyStore替换trustStore ,直到添加CA证书为止。 此时,请完成以下步骤:

  1. 选中标签密钥数据库内容下的下拉框。
  2. 选择个人证书
    图3
    选择个人证书
  3. 点击新建自签名 。 这将为您自己创建一个测试证书。
  4. 如果已经有颁发给您的证书,请单击“ 接收”以添加它:
    图4
    接收

    与创建队列管理器个人证书不同,对必须使用的密钥标签没有限制。

  5. 输入如上所示的详细信息。
  6. 单击确定完成。

设置keyStore的最后一部分是将您的证书或CA证书添加到Queue Managers密钥存储库,以便在客户端发送其证书时,Queue Manager可以对其进行验证。 以下是从keyStore中提取证书的方法,以便可以将其添加到Queue Managers密钥存储库中:

  1. 选中标签密钥数据库内容下的下拉框。
  2. 选择“ 个人证书”
  3. 选择您的证书。
  4. 点击提取证书
    图5
    单击提取证书
  5. 输入证书名称。
  6. 指定位置。
  7. 单击确定完成。

完成此任务后,只需将其添加到Queue Managers存储库中即可。

3.将trustStore和keyStore分配给应用程序

您可以使用应用程序内设置的系统属性或命令行上的-D标志,将trustStore和KeyStore的位置传递给JSSE。 要在应用程序中设置它们,请使用下面的代码。 trustStorekeyStore的位置可以指向同一文件: 

System.setProperty("javax.net.ssl.trustStore","<location of trustStore>");
         System.setProperty("javax.net.ssl.keyStore","<location of keyStore>");
         System.setProperty("javax.net.ssl.keyStorePassword","<password>");

要使用-D标志: 

java     -Djavax.net.ssl.trustStore=<location of trustStore>
         -Djavax.net.ssl.keyStore=<location of keyStore>
         -Djavax.net.ssl.keyStorePassword=<password><app>

4.配置CipherSuite

您希望连接的通道应定义一个CipherSpec 。 内的Java / JMS应用程序中的CipherSuite必须指定的相匹配CipherSpec 。 下表将帮助您做到这一点:

密码规范和密码套件
密码规范 密码套件
NULL_MD5 SSL_RSA_WITH_NULL_MD5
NULL_SHA SSL_RSA_WITH_NULL_SHA
RC4_MD5_EXPORT SSL_RSA_EXPORT_WITH_RC4_40_MD5
RC4_MD5_US SSL_RSA_WITH_RC4_128_MD5
RC4_SHA_US SSL_RSA_WITH_RC4_128_SHA
RC2_MD5_EXPORT SSL_RSA_EXPORT_WITH_RC2_CBC_40_MD5
DES_SHA_EXPORT SSL_RSA_WITH_DES_CBC_SHA
RC4_56_SHA_EXPORT1024 SSL_RSA_EXPORT1024_WITH_RC4_56_SHA
DES_SHA_EXPORT1024 SSL_RSA_EXPORT1024_WITH_DES_CBC_SHA
TRIPLE_DES_SHA_US SSL_RSA_WITH_3DES_EDE_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA SSL_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA SSL_RSA_WITH_AES_256_CBC_SHA
AES_SHA_US
TLS_RSA_WITH_DES_CBC_SHA SSL_RSA_WITH_DES_CBC_SHA
TLS_RSA_WITH_3DES_EDE_CBC_SHA SSL_RSA_WITH_3DES_EDE_CBC_SHA
FIPS_WITH_DES_CBC_SHA SSL_RSA_FIPS_WITH_DES_CBC_SHA
FIPS_WITH_3DES_EDE_CBC_SHA SSL_RSA_FIPS_WITH_3DES_EDE_CBC_SHA

您可以在许多地方指定CipherSuite

如果使用的是MQ Java Client,则可以在MQEnvironment.SSLCipherSuite:指定字符串MQEnvironment.SSLCipherSuite: 

MQEnvironment.sslCipherSuite = "SSL_RSA_WITH_NULL_MD5";

您还可以使用键MQC.SSL_CIPHER_SUITE_PROPERTY将哈希表中的字符串传递给QueueManager构造函数或MQEnvironment.properties哈希表: 

MQEnvironment.properties.put(MQC.SSL_CIPHER_SUITE_PROPERTY, "SSL_RSA_WITH_NULL_MD5");

要么: 

Hashtable properties = new Hashtable();
properties.put(MQC.SSL_CIPHER_SUITE_PROPERTY, "SSL_RSA_WITH_NULL_MD5");
MQQueueManager myQM = new MQQueueManager("MyQMgr", properties);

如果使用的是MQ JMS客户端,则可以使用setSSLCipherSuite()方法在连接工厂上设置CipherSuite

MQConnectionFactory factory = new MQConnectionFactory();
factory.setTransportType(JMSC.MQJMS_TP_CLIENT_MQ_TCPIP);
factory.setQueueManager("MyQMgr");
factory.setSSLCipherSuite("SSL_RSA_WITH_NULL_MD5");
factory.setPort(1414);
factory.setHostName("127.0.0.1");
MQConnection connection = factory.createConnection();

结论

本文向您展示了如何:

  • 创建一个TrustStore并将Queue Managers证书导入其中。
  • 创建一个密钥库,其中保存已创建的测试证书。
  • 将它们分配给您的应用程序,并配置Websphere MQ JMS客户端以使用它们。

翻译自: https://www.ibm.com/developerworks/websphere/library/techarticles/0510_fehners/0510_fehners.html

cusi77914
关注
WebSphere MQ Java 应用开发简单实例(上篇:客户端模式开发)(client mode和binding mode)
壹零Boy-MePlusPlus(米加加)的博客
10-18 8542
客户端模式、绑定模式连接 MQ Java 开发实例
java中使用jms操作webspheremq
panda-star的博客
08-16 642
java中使用jms操作webspheremq 文章目录java中使用jms操作webspheremq一、简介二、准备2.1 接收队列管理器2.2 发送队列管理器2.3 消息类型三、使用示例3.1 添加maven依赖3.2 定义mq配置参数文件3.3 定义发送和接收操作类3.4 定义接收监听器3.5 定义其他相关类3.6 测试四、其他4.1 常见问题4.1.1 JMSFMQ6312报错4.1.2 消息通道一直处于RETRYING状态4.2 消息形式4.3 相关文档 一、简介 这里介绍webspheremq
websphere MQ 编程指南(Java
魔幻之翼的坚持
11-14 8409
接触websphere MQ 已经两年了,现在才搞明白有两种读取数据的方式,感觉狠汗颜,压根都没想着去了解一下,这次彻底的去查阅了一下官方的资料,本文除了介绍对应的读取方式也会提供关键性的代码,给予参考。
Websphere MQ JavaJMS 客户端SSL 配置.doc
10-10
Websphere MQ JavaJMS 客户端SSL 配置.doc
java操作WebSphereMQ
weixin_44103465的博客
02-17 2629
Java 安装调用WebShereMQ
websphere mq_在WebSphere MQWebSphere Message Broker之间设置基于SSL的通信
cuxiong8996的博客
07-05 2009
在你开始前 本教程显示了如何在z / OS上使用带有Microsoft Windows的MQ SSL来设置WebSphere MQWebSphere Message Broker产品之间基于SSL的通信。 它显示了如何检查SSL密码规范(SSLCIPH)的各种组合。 它还演示了错误情况,例如无效证书和过期证书。 我们使用z / OS平台上的面板执行所有这些任务,这对于z / OS上经...
Java/JMS客户端Websphere MQ SSL配置详解与trustStore管理
本文档详细介绍了如何配置IBM WebSphere MQ Java/JMS客户端队列管理器之间的安全套接字层(SSL)连接。首先,我们了解到SSL连接在确保数据传输安全方面至关重要,特别是在企业级消息传递环境中,它有助于保护敏感...
WebSphere_MQ_V7_Data_Sheet.rar_MQ7
09-23
WebSphere MQ V7 强化了安全特性,增加了对SSL/TLS协议的支持,确保了消息在传输过程中的安全性。同时,它还增强了身份验证和授权机制,支持更细粒度的访问控制,提高了系统的整体安全性。 **4. 多种平台支持** V7 ...
java访问IBM MQ SSL加密通道
09-19
描述了java程序代码去访问MQSSL加密的通道。如何配置JKS,如何配置MQ服务器的SSL秘钥库,如何配置证书制作证书和秘钥库。主要是如何编写java代码去访问SSL通道并取到数据。
java websphere mq,java websphere MQ
weixin_34588509的博客
02-16 160
My aim is to put n number of messages in a for loop to a WebSphere MQ queue using WebSphere MQ java programming.My java program will run as a standalone program.If any exception in between , I need t...
学习使用WebSphere MQ for Java编程
11-08
学习使用WebSphere MQ for Java编程。 WebSphere MQ for Java允许用Java 编程语言写成的程序直接访问WebSphere MQ Server,或作为一个WebSphere MQ Client连接到WebSphere MQ
java 开发 IBM WebSphere MQ 最新jar
03-11
Java连接IBM WebSphere MQ 7处理队列信息所需jar包,从安装目录直接打的包。主要包括: /com.ibm.mq.commonservices.jar /com.ibm.mq.defaultconfig.jar /com.ibm.mq.fta.jar /com.ibm.mq.headers.jar /com.ibm.mq.jar /com.ibm.mq.jmqi.jar /com.ibm.mq.pcf.jar /com.ibm.mq.postcard.jar /com.ibm.mq.soap.jar /com.ibm.mq.tools.ras.jar /com.ibm.mqetclient.jar /com.ibm.mqjms.jar ...
WebSphere MQ7.0配置与测试(java 源码,含图)
11-12
WebSphere MQ7.0配置与测试 WebSphere MQ发送接收消息的实现 附java 源码
IBM WEBSPHERE MQ 客户端--服务器端安装配置.doc
07-05
IBM WEBSPHERE MQ 客户端--服务器端安装配置
java websphere mq_Java 中使用websphere MQ
weixin_42362146的博客
02-16 104
package test.mq;import com.ibm.mq.*;/** 成功的访问mqjava 类*/publicclassFirstMqTest {//public static void main(String[] args[]){//FirstMqTest first = new FirstMqTest();//first.test();//}publicstaticvoidma...
ibm mq qname java_java 怎么样调用IBM MQ 或者通信问题
weixin_36393674的博客
02-13 179
展开全部websphere mq : 用于传输信息 具有跨平台的功能。1 安装websphere mq 并启动2 websphere mq 建立 queue Manager (如:MQSI_SAMPLE_QM)3 建立queue 类型选择62616964757a686964616fe4b893e5b19e31333337383963 Local类型 的 (如lq )3 建立channels 类...
java websphere mq_java 中使用websphere MQ
weixin_39614874的博客
02-16 173
java 中使用websphere MQwebsphere mq: 用于传输信息 具有跨平台的功能。1 安装websphere mq 并启动2 websphere mq 建立 queue Manager (如:MQSI_SAMPLE_QM)3 建立queue 类型选择 Local类型 的 (如lq)3 建立channels 类型选择Server Connection (如BridgeCha...
java中操作webspheremq
panda-star的博客
08-16 725
java中操作webspheremq 文章目录java中操作webspheremq一、简介二、准备2.1 接收队列管理器2.2 发送队列管理器三、使用示例3.1 添加maven依赖3.2 定义mq配置参数文件3.3 定义mq连接管理类3.4 定义消息发送和接收服务类3.5 定义其他相关类3.6 测试 一、简介 这里介绍使用webspheremq原生java客户端,进行消息的发送和接收。 二、准备 在webspheremq中创建发送队列管理器和接收队列管理器,及相关队列、监听器。 2.1 接收队列管理器 接收
java websphere mq_java结合WebSphere MQ实现接收队列文件功能
weixin_31589331的博客
02-12 261
首先我们先来简单介绍下websphere mq以及安装使用简介websphere mq : 用于传输信息 具有跨平台的功能。1 安装websphere mq 并启动2 websphere mq 建立 queue Manager (如:MQSI_SAMPLE_QM)3 建立queue 类型选择 Local类型 的 (如lq )4建立channels 类型选择Server Connection ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值