Wir versuchen, die neuen erneuerten Zertifikate in Keystore in MQ-Fenstern in unserer Produktion zu importieren, aber die Kanäle werden nach der Bereitstellung der Zertifikate wieder in den Status zurückkehren. Sieht so aus, als würde unser Warteschlangenmanager die Zertifikate nicht von dem unten angegebenen Fehler lesen. Der Aussteller der Zertifikate ist vor und jetzt gleich. Die verwendeten Zertifikate sind rootCA5, serverCA5 und personal Cert. Die Kanäle funktionieren gut, wenn wir die alten Zertifikate zurückstellen. Ich habe die Berechtigungen für die SSL-Ordner und Keystore überprüft, sie sind in Ordnung. Auf der Suche nach einigen wertvollen Vorschlägen, da unsere alten Zertifikate morgen ablaufen werden. Die von uns verwendete MQ-Version ist MQ7.1.0.7.Kanäle werden nach der Zertifikatsverlängerung in MQ-Fenstern nicht ausgeführt
Wir haben versucht, die folgenden Parameter in qm.ini Datei hinzuzufügen, und wir haben gestern das gleiche Problem konfrontiert.
SSL:
OCSPAuthentication=OPTIONAL
OCSPCheckExtensions=NO
Der folgende Fehler wird in dem WS-Manager AMQERR01.LOG protokolliert:
10/18/2017 19:29:45 - Process(3084.1) User(4055TMQU) Program(runmqchl.exe)
Host(abcdefgh) Installation(Installation1)
VRMF(7.1.0.7) QMgr(QMPDBP)
AMQ9642: No SSL or TLS certificate for channel 'xxxxxx.yyyyyy'.
EXPLANATION:
The channel 'xxxxxx.yyyyyy' did not supply a certificate to use during SSL
or TLS handshaking, but a certificate is required by the remote queue manager.
The remote host is 'abcdefgh (10.x.x.x)(1415)'.
The channel did not start.
ACTION:
Ensure that the key repository of the local queue manager or MQ client contains
a certificate which is associated with the queue manager or client.
Alternatively, if appropriate, change the remote channel definition so that its
SSLCAUTH attribute is set to OPTIONAL and it has no SSLPEER value set.
Haben Sie überprüfen, dass das Etikett des cert die Zeichenfolge entspricht 'ibmwebspheremqqmpdbp'? – JoshMc
@JoshMc, Genau das war unser Problem. Wir hatten ein falsches Label. Ich habe das Label bearbeitet. Hoffe, jetzt werden unsere Zertifikate funktionieren. – Rinak
Rinak, Ich habe eine Antwort mit einigen weiteren Details geschrieben, bitte akzeptiere und stimme ab, wenn es dein Problem gelöst hat. – JoshMc