Este apartado explica por qué deberá cambiar el orden de los valores SSLPEER si está migrando desde Corrective Service Delivery (CSD) 7 de WebSphere MQ Versión 5.3 o una instalación anterior.
Todos los certificados SSL contienen un nombre distinguido (DN), que utilizan para identificar de forma exclusiva a la persona u organización a la que se emitió el certificado. Los tipos de atributos que siguen suelen encontrarse en el campo nombre distinguido del certificado:
El nombre distinguido del certificado puede contener varios atributos OU, listados en orden jerárquico descendiente. Por ejemplo, el nombre distinguido de un certificado podría especificarse de la siguiente manera:
CN='QM2', O='IBM', C='GB', L='Hursley', OU='Software Group', OU='Middleware', OU='MQ'
Si un canal SSL de WebSphere MQ se ha configurado con un valor SSLPEER opcional, durante el reconocimiento SSL este valor se comparará con el nombre distinguido de cualquier certificado recibido. Si estos valores coinciden, se permite la conexión; si no coinciden, se rechaza. En CSD 7 de WebSphere MQ Versión 5.3 o una versión anterior, las definiciones de canal que contienen valores SSLPEER con varias unidades organizativas se introdujeron en orden jerárquico ascendente. Por ejemplo:
CN='QM2', O='IBM', C='GB', L='Hursley', OU='MQ', OU='Middleware', OU='Software Group'
Estos enfoques diferentes para la especificación de varias OU se resolvieron en CSD 8; ahora hay varias OU especificadas en orden jerárquico descendiente en el valor SSLPEER.