Verifica che i valori SSLPEER abbiano le voci OU correttamente ordinate

In questa sezione sono riportati i dettagli relativi alla modifica dell'ordine dei valori SSLPEER se si esegue la migrazione da un CSD (Corrective Service Delivery) 7 di WebSphere MQ Versione 5.3 o da un'installazione precedente.

Ogni certificato SSL contiene un nome distinto (DN, Distinguished Name) utilizzato per identificare in maniera univoca la persona o l'organizzazione per cui è stato emesso il certificato. I seguenti tipi di attributi si trovano spesso nel campo del DN del certificato:

CN
Nome comune (Common Name)
T
Titolo
O
Nome organizzazione
OU
Nome unità organizzativa (Organizational Unit)
L
Nome località
ST (o SP o S)
Stato o nome provincia
C
Paese (Country)

Il DN del certificato può contenere più attributi OU, riportati in ordine gerarchico discendente. Ad esempio, un DN del certificato può essere specificato come:

CN='QM2', O='IBM', C='GB', L='Hursley', OU='Software Group', OU='Middleware', OU='MQ'

Se un canale SSL di WebSphere MQ è stato configurato con un valore SSLPEER facoltativo, durante un handshake SSL questo valore verrà confrontato con il DN presente in ogni certificato ricevuto. Se questi valori corrispondono, allora la connessione viene consentita, altrimenti viene rifiutata. Nel CSD 7 di WebSphere MQ Versione 5.3 (o precedente), le definizioni di canali contenenti i valori SSLPEER con più OU venivano immessi in ordine ascendente. Ad esempio:

CN='QM2', O='IBM', C='GB', L='Hursley', OU='MQ', OU='Middleware', OU='Software Group'

Questi approcci differenti nella specifica di più voci OU sono stati risolti nel CSD 8: più voci OU vengono specificate in ordine gerarchico discendente nel valore SSLPEER.

Parent topic: Passo 4: Verifica che i valori SSLPEER abbiano le voci OU correttamente ordinate