通过.net客户端通过SSL连接到IBM MQ
本文关键字:连接 IBM MQ SSL net 客户端 通过 | 更新日期: 2023-09-27 18:30:08
我正试图通过.NET客户端连接到MQ服务器队列。我需要使用证书进行安全通信。这是我的代码:
MQEnvironment.SSLKeyRepository = "*SYSTEM";
MQEnvironment.ConnectionName = connectionName;
MQEnvironment.Channel = channelName;
MQEnvironment.properties.Add(MQC.TRANSPORT_PROPERTY, MQC.TRANSPORT_MQSERIES_MANAGED);
MQEnvironment.SSLCipherSpec = "TLS_RSA_WITH_AES_256_CBC_SHA";
queueManager = new MQQueueManager(queueManagerName, channelName, connectionName);
queue = queueManager.AccessQueue(SendQueueName,MQC.MQOO_OUTPUT + MQC.MQOO_FAIL_IF_QUIESCING);
queueMessage = new MQMessage();
queueMessage.WriteString(message);
queueMessage.Format = MQC.MQFMT_STRING;
queue.Put(queueMessage, new MQPutMessageOptions());
每次我尝试将消息放入队列时,我都会收到以下错误消息
Reason Code: 2059
MQexp.Message: MQRC_Q_MGR_NOT_AVAILABLE
我已经检查了队列管理器名称、队列名称等变量,它们是正确的。我还能够在没有SSL的情况下连接到另一个队列,我认为我的代码没有提供足够的信息来建立成功的连接。
如有任何帮助,我们将不胜感激。
谢谢,Kunal
我遇到了同样的问题和错误消息。启用跟踪后,我能够隔离问题。我一直在想,客户端是如何从存储中选择正确的客户端证书的。跟踪输出显示如下:
000001B2 15:53:46.828145 20776.10 Created an instance of SSLStreams
000001B3 15:53:46.828145 20776.10 Setting current certificate store as 'Computer'
000001B4 15:53:46.828145 20776.10 Created store object to access certificates
000001B5 15:53:46.834145 20776.10 Opened store
000001B6 15:53:46.834145 20776.10 Accessing certificate - ibmwebspheremqmyusername
000001B7 15:53:46.835145 20776.10 TLS12 supported - True
000001B8 15:53:46.837145 20776.10 Setting SslProtol as Tls
000001B9 15:53:46.837145 20776.10 Starting SSL Authentication
在我的案例中,我必须将客户端证书的友好名称设置为ibmwebspheremqmyusername(用您的userid替换"myusername"),并在代码中设置标签:
properties.Add(MQC.MQCA_CERT_LABEL, "ibmwebspheremqmyusername");
要启用跟踪,请在app.config/web.config中添加以下内容,其中路径指向包含名为mqtrace.config的文件的位置:
<appSettings>
<add key="MQTRACECONFIGFILEPATH" value="C:'MQTRACECONFIG" />
</appSettings>
mqtrace.config的示例内容(指定的目录必须预先存在):
<?xml version="1.0" encoding="utf-8"?>
<traceSettings>
<MQTRACELEVEL>2</MQTRACELEVEL>
<MQTRACEPATH>C:'MQTRACEPATH</MQTRACEPATH>
<MQERRORPATH>C:'MQERRORLOGPATH</MQERRORPATH>
</traceSettings>
以下是更多详细信息的链接:
跟踪:
https://www.ibm.com/support/knowledgecenter/SSFKSJ_8.0.0/com.ibm.mq.dev.doc/q123550_.htm为什么贴标签:
http://www-01.ibm.com/support/docview.wss?uid=swg21245474