Raisons pour lesquelles vous devez vérifier que les valeurs SSLPEER ont correctement classé les entrées UO

La présente section explique en détail les raisons pour lesquelles vous devrez modifier l'ordre de vos valeurs SSLPEER si vous effectuez une migration à partir de l'installation d'un correctif CSD (Corrective Service Delivery) WebSphere MQ Version 5.3, version 7 ou antérieure.

Chaque certificat SSL contient un nom distinctif (DN), utilisé pour identifier la personne ou l'organisation pour laquelle le certificat a été émis. Les types d'attribut suivants sont fréquemment indiqués dans la zone relative au nom distinctif du certificat :

CN
Nom CN
T
Titre
O
Nom de l'organisation
OU
Nom d'unité organisationnelle
L
Nom du lieu
ST (ou SP ou S)
Nom de département
C
Pays

Le nom distinctif du certificat peut contenir plusieurs attributs OU classés dans un ordre hiérarchique descendant. Par exemple, un nom distinctif de certificat peut être spécifié comme suit :

CN='QM2', O='IBM', C='GB', L='Hursley', OU='Software Group', OU='Middleware', OU='MQ'

Si un canal SSL WebSphere MQ a été configuré avec une valeur SSLPEER facultative, lors d'un établissement de liaison SSL, cette valeur est comparée au nom distinctif de chacun des certificats reçus. Si ces deux valeurs sont identiques, la connexion est autorisée, sinon elle est refusée. Dans un correctif CDS WebSphere MQ Version 5.3, version 7 ou antérieure, des définitions de canal contenant des valeurs SSLPEER avec plusieurs attributs OU ont été saisies dans un ordre hiérarchique ascendant. Par exemple :

CN='QM2', O='IBM', C='GB', L='Hursley', OU='MQ', OU='Middleware', OU='Software Group'

Ces différences dans les méthodes permettant de spécifier plusieurs attributs OU ont été supprimées dans le correctif CSD 8. Plusieurs attributs OU sont désormais spécifiés dans un ordre hiérarchique descendant dans la valeur SSLPEER.

Sujet parent : Etape 4 : Vérification du classement des entrées d'unité organisationnelle (OU) effectué par les valeurs SSLPEER