Esta seção descreve o porquê da necessidade de alteração na ordem dos valores de SSLPEER ao fazer a migração de um WebSphere MQ Versão 5.3 CSD (Corrective Service Delivery) 7 ou instalação anterior.
Cada certificado SSL contém um nome distinto, utilizado para identificar exclusivamente a pessoa ou a organização para a qual o certificado foi emitido. Os seguintes tipos de atributos são geralmente encontrados no campo Nome Distinto do certificado:
O Nome Distinto do certificado pode conter vários atributos OU, listados em ordem hierárquica decrescente. Por exemplo, um Nome Distinto de certificado pode ser especificado como:
CN='QM2', O='IBM', C='GB', L='Hursley', OU='Software Group', OU='Middleware', OU='MQ'
Se um canal SSL do WebSphere MQ tiver sido configurado com um valor de SSLPEER opcional, durante um protocolo de reconhecimento de SSL, esse valor será comparado ao Nome Distinto de qualquer certificado recebido. Se esses valores corresponderem, a conexão será permitida, caso contrário, ela será recusada. No CSD 7 do WebSphere MQ Versão 5.3 ou anterior, definições de canais com valores de SSLPEER que continham vários OUs eram digitadas na ordem hierárquica crescente. Por exemplo:
CN='QM2', O='IBM', C='GB', L='Hursley', OU='MQ', OU='Middleware', OU='Software Group'
Essas abordagens diferentes ao especificar vários OUs foram solucionadas no CSD 8. Agora, vários OUs são especificados na ordem hierárquica decrescente no valor de SSLPEER.
Avisos |
Downloads |
Biblioteca |
Suporte |
Notas Legais |
Feedback
![]() ![]() |