La présente section explique en détail les raisons pour lesquelles vous devrez modifier l'ordre de vos valeurs SSLPEER si vous effectuez une migration à partir de l'installation d'un correctif CSD (Corrective Service Delivery) WebSphere MQ Version 5.3, version 7 ou antérieure.
Chaque certificat SSL contient un nom distinctif (DN), utilisé pour identifier la personne ou l'organisation pour laquelle le certificat a été émis. Les types d'attribut suivants sont fréquemment indiqués dans la zone relative au nom distinctif du certificat :
Le nom distinctif du certificat peut contenir plusieurs attributs OU classés dans un ordre hiérarchique descendant. Par exemple, un nom distinctif de certificat peut être spécifié comme suit :
CN='QM2', O='IBM', C='GB', L='Hursley', OU='Software Group', OU='Middleware', OU='MQ'
Si un canal SSL WebSphere MQ a été configuré avec une valeur SSLPEER facultative, lors d'un établissement de liaison SSL, cette valeur est comparée au nom distinctif de chacun des certificats reçus. Si ces deux valeurs sont identiques, la connexion est autorisée, sinon elle est refusée. Dans un correctif CDS WebSphere MQ Version 5.3, version 7 ou antérieure, des définitions de canal contenant des valeurs SSLPEER avec plusieurs attributs OU ont été saisies dans un ordre hiérarchique ascendant. Par exemple :
CN='QM2', O='IBM', C='GB', L='Hursley', OU='MQ', OU='Middleware', OU='Software Group'
Ces différences dans les méthodes permettant de spécifier plusieurs attributs OU ont été supprimées dans le correctif CSD 8. Plusieurs attributs OU sont désormais spécifiés dans un ordre hiérarchique descendant dans la valeur SSLPEER.