1. Zuhause
  2. Frage und Antwort
  3. Kanäle werden nach der Zertifikatsverlängerung in MQ-Fenstern nicht ausgeführt

Kanäle werden nach der Zertifikatsverlängerung in MQ-Fenstern nicht ausgeführt

2017-10-19 1 views
1

Wir versuchen, die neuen erneuerten Zertifikate in Keystore in MQ-Fenstern in unserer Produktion zu importieren, aber die Kanäle werden nach der Bereitstellung der Zertifikate wieder in den Status zurückkehren. Sieht so aus, als würde unser Warteschlangenmanager die Zertifikate nicht von dem unten angegebenen Fehler lesen. Der Aussteller der Zertifikate ist vor und jetzt gleich. Die verwendeten Zertifikate sind rootCA5, serverCA5 und personal Cert. Die Kanäle funktionieren gut, wenn wir die alten Zertifikate zurückstellen. Ich habe die Berechtigungen für die SSL-Ordner und Keystore überprüft, sie sind in Ordnung. Auf der Suche nach einigen wertvollen Vorschlägen, da unsere alten Zertifikate morgen ablaufen werden. Die von uns verwendete MQ-Version ist MQ7.1.0.7.Kanäle werden nach der Zertifikatsverlängerung in MQ-Fenstern nicht ausgeführt

Wir haben versucht, die folgenden Parameter in qm.ini Datei hinzuzufügen, und wir haben gestern das gleiche Problem konfrontiert.

SSL: 
OCSPAuthentication=OPTIONAL 
OCSPCheckExtensions=NO

Der folgende Fehler wird in dem WS-Manager AMQERR01.LOG protokolliert:

10/18/2017 19:29:45 - Process(3084.1) User(4055TMQU) Program(runmqchl.exe) 
         Host(abcdefgh) Installation(Installation1) 
         VRMF(7.1.0.7) QMgr(QMPDBP) 

AMQ9642: No SSL or TLS certificate for channel 'xxxxxx.yyyyyy'. 

EXPLANATION: 
The channel 'xxxxxx.yyyyyy' did not supply a certificate to use during SSL 
or TLS handshaking, but a certificate is required by the remote queue manager. 

The remote host is 'abcdefgh (10.x.x.x)(1415)'. 

The channel did not start. 
ACTION: 
Ensure that the key repository of the local queue manager or MQ client contains 
a certificate which is associated with the queue manager or client. 
Alternatively, if appropriate, change the remote channel definition so that its 
SSLCAUTH attribute is set to OPTIONAL and it has no SSLPEER value set.

Quelle

2017-10-19 Rinak

+0

Haben Sie überprüfen, dass das Etikett des cert die Zeichenfolge entspricht 'ibmwebspheremqqmpdbp'? – JoshMc

+0

@JoshMc, Genau das war unser Problem. Wir hatten ein falsches Label. Ich habe das Label bearbeitet. Hoffe, jetzt werden unsere Zertifikate funktionieren. – Rinak

+0

Rinak, Ich habe eine Antwort mit einigen weiteren Details geschrieben, bitte akzeptiere und stimme ab, wenn es dein Problem gelöst hat. – JoshMc

Antwort

2

Mit IBM MQ v7.5 und das Etikett des WS-Manager Zertifikat senken muss die genaue Zeichenfolge ibmwebspheremq verkettet sein mit Der Name des Warteschlangenmanagers wird in Kleinbuchstaben umgewandelt.

Basierend auf dem Fehler, den Sie gab ich der WS-Manager Name QMPDBP sehen können, ist so überprüfen, dass das Etikett des Zertifikats ibmwebspheremqqmpdbp

Beachten Sie, dass mit IBM MQ v8.0 die Zeichenfolge entspricht und später können Sie das sagen, Warteschlangenmanager Der Name des zu verwendenden Zertifikatskennsatzes, indem das Warteschlangenmanager-Attribut CERTLABL festgelegt wird. Dieser Standardwert entspricht dem Wert, der mit dem übereinstimmt, was in Version 7.5 und niedriger erforderlich war.

Zum Beispiel:

ALTER QMGR CERTLABL('DifferentLabel`)

Quelle

2017-10-19 17:14:30 JoshMc

+0

Vielen Dank, dass Sie mehr Details über die Auflösung wissen. Ich habe die neuen Zertifikate gerade jetzt installiert und die Kanäle laufen gut. – Rinak

Verwandte Themen

 Verwandte Themen