In diesem Kapitel erfahren Sie, weshalb Sie die Reihenfolge der SSLPEER-Werte ändern müssen, wenn Sie von WebSphere MQ Version 5.3 Corrective Service Delivery (CSD) 7 oder einer älteren Version migrieren.
Jedes SSL-Zertifikat enthält einen definierten Namen (DN), mit dem die Person oder Organisation, für die das Zertifikat ausgestellt wurde, eindeutig identifiziert wird. Die nachfolgenden Attributtypen finden Sie für gewöhnlich im Feld mit dem definierten Zertifikatsnamen:
Der definierte Zertifikatsname kann mehrere Organisationseinheit-Attribute enthalten, die in absteigender hierarchischer Reihenfolge aufgeführt sind. Ein definierter Name kann beispielsweise wie folgt angegeben werden:
CN='QM2', O='IBM', C='GB', L='Hursley', OU='Softwaregruppe', OU='Middleware', OU='MQ'
Wenn ein SSL-Kanal von WebSphere MQ mit einem optionalen SSLPEER-Wert konfiguriert wurde, wird dieser Wert während eines SSL-Handshakes mit dem definierten Namen aller empfangenen Zertifikate verglichen. Sind diese Werte identisch, wird die Verbindung zugelassen; anderenfalls wird sie abgelehnt. In WebSphere MQ Version 5.3 CSD 7 oder älteren Versionen wurden Kanaldefinitionen mit SSLPEER-Werten mit mehreren Organisationseinheiten in aufsteigender hierarchischer Reihenfolge eingegeben. Beispiel:
CN='QM2', O='IBM', C='GB', L='Hursley', OU='MQ', OU='Middleware', OU='Softwaregruppe'
Diese unterschiedlichen Methoden zur Angabe mehrerer Organisationseinheiten wurden in CSD 8 vereinheitlicht: mehrere Organisationseinheiten werden nun im SSLPEER-Wert in absteigender hierarchischer Reihenfolge angegeben.