이 절에서는 WebSphere MQ 버전 5.3 CSD(Corrective Service Delivery) 7 이하의 설치에서 이주하는 경우 SSLPEER 값의 순서를 변경해야 하는 이유를 설명합니다.
모든 SSL 인증서에는 인증서가 발행된 개인이나 조직을 고유하게 식별하는 데 사용되는 식별 이름(DN)이 있습니다. 인증서의 식별 이름 필드에는 공통적으로 다음 속성 유형이 있습니다.
인증서 식별 이름은 내림차순으로 나열된 여러 개의 OU 속성을 포함할 수 있습니다. 예를 들어 인증서 식별 이름을 다음과 같이 지정할 수 있습니다.
CN='QM2', O='IBM', C='GB', L='Hursley', OU='Software Group', OU='Middleware', OU='MQ'
WebSphere MQ SSL 채널이 선택적 SSLPEER 값으로 구성된 경우 SSL 데이터 교환 중에 이 값은 수신된 인증서의 식별 이름과 비교됩니다. 이러한 값이 일치하면 연결이 허용되고 그렇지 않으면 연결이 거부됩니다. WebSphere MQ 버전 5.3 CSD 7 이하에서 여러 개의 OU가 있는 SSLPEER 값이 포함된 채널 정의는 오름차순으로 입력되어 있습니다. 예:
CN='QM2', O='IBM', C='GB', L='Hursley', OU='MQ', OU='Middleware', OU='Software Group'
여러 개의 OU를 지정하는 데 있어서 이러한 접근법의 차이는 CSD 8에서 해결되었습니다. 이제 SSLPEER 값에서 여러 OU는 내림차순으로 지정됩니다.