Por que é Necessário Verificar Se os Valores de SSLPEER Ordenaram Corretamente as Entradas OU

Esta seção descreve o porquê da necessidade de alteração na ordem dos valores de SSLPEER ao fazer a migração de um WebSphere MQ Versão 5.3 CSD (Corrective Service Delivery) 7 ou instalação anterior.

Cada certificado SSL contém um nome distinto, utilizado para identificar exclusivamente a pessoa ou a organização para a qual o certificado foi emitido. Os seguintes tipos de atributos são geralmente encontrados no campo Nome Distinto do certificado:

CN
Nome Comum
T
Cargo
O
Nome da Organização
OU
Nome da Unidade Organizacional
L
Nome da Localidade
ST (ou SP ou S)
Nome do Estado ou Distrito
C
País

O Nome Distinto do certificado pode conter vários atributos OU, listados em ordem hierárquica decrescente. Por exemplo, um Nome Distinto de certificado pode ser especificado como:

CN='QM2', O='IBM', C='GB', L='Hursley', OU='Software Group', OU='Middleware', OU='MQ'

Se um canal SSL do WebSphere MQ tiver sido configurado com um valor de SSLPEER opcional, durante um protocolo de reconhecimento de SSL, esse valor será comparado ao Nome Distinto de qualquer certificado recebido. Se esses valores corresponderem, a conexão será permitida, caso contrário, ela será recusada. No CSD 7 do WebSphere MQ Versão 5.3 ou anterior, definições de canais com valores de SSLPEER que continham vários OUs eram digitadas na ordem hierárquica crescente. Por exemplo:

CN='QM2', O='IBM', C='GB', L='Hursley', OU='MQ', OU='Middleware', OU='Software Group'

Essas abordagens diferentes ao especificar vários OUs foram solucionadas no CSD 8. Agora, vários OUs são especificados na ordem hierárquica decrescente no valor de SSLPEER.