SSLPEER 값이 OU 입력 항목을 올바로 정렬했는지 확인해야 하는 이유

이 절에서는 WebSphere MQ 버전 5.3 CSD(Corrective Service Delivery) 7 이하의 설치에서 이주하는 경우 SSLPEER 값의 순서를 변경해야 하는 이유를 설명합니다.

모든 SSL 인증서에는 인증서가 발행된 개인이나 조직을 고유하게 식별하는 데 사용되는 식별 이름(DN)이 있습니다. 인증서의 식별 이름 필드에는 공통적으로 다음 속성 유형이 있습니다.

CN
공용 이름
T
제목
O
조직 이름
OU
조직 단위 이름
L
장소 이름
ST(또는 SP 또는 S)
주 또는 지방 이름
C
국가

인증서 식별 이름은 내림차순으로 나열된 여러 개의 OU 속성을 포함할 수 있습니다. 예를 들어 인증서 식별 이름을 다음과 같이 지정할 수 있습니다.

CN='QM2', O='IBM', C='GB', L='Hursley', OU='Software Group', OU='Middleware', OU='MQ'

WebSphere MQ SSL 채널이 선택적 SSLPEER 값으로 구성된 경우 SSL 데이터 교환 중에 이 값은 수신된 인증서의 식별 이름과 비교됩니다. 이러한 값이 일치하면 연결이 허용되고 그렇지 않으면 연결이 거부됩니다. WebSphere MQ 버전 5.3 CSD 7 이하에서 여러 개의 OU가 있는 SSLPEER 값이 포함된 채널 정의는 오름차순으로 입력되어 있습니다. 예:

CN='QM2', O='IBM', C='GB', L='Hursley', OU='MQ', OU='Middleware', OU='Software Group'

여러 개의 OU를 지정하는 데 있어서 이러한 접근법의 차이는 CSD 8에서 해결되었습니다. 이제 SSLPEER 값에서 여러 OU는 내림차순으로 지정됩니다.