当前位置: 文江博客 话题详情

C# 中的 Websphere MQ:在代码中的何处设置 SSL 密钥库密码?

发布于 2024-10-06 01:30:25 字数 261 浏览 6 评论 0 原文

我有一个 MQ 应用程序,需要使用 SSL 连接。我已经获得了一个要使用的密钥库和一个使用它的密码,但我不确定的是我需要去哪里设置密钥库密码的值?

我可以在 MQ DLL 中的几个位置看到密码设置,但我不想将其设置在错误的位置。所有其他 SSL 内容都位于 MQENVIRONMENT 下,并且那里有一个密码,但我似乎找不到任何可以确认这是正确位置的内容。

我需要为 SSL 密钥库的密码设置什么值?

(注意:我使用 MQ 版本 7 用 C# 编写此内容。)

原文

I have an MQ application that I need to use SSL connections with. I have been given a keystore to use and a password to use it, but what I am unsure of is where I need to go to set the value of the keystore password?

There are a few places in the MQ DLL's that I can see a password setting, but I don't want to set it in the wrong place. All of the other SSL stuff has been under the MQENVIRONMENT and there is a password there, but I can't seem to find anything that confirms this as the correct place.

What is the value I need to set for my SSL keystore's password?

(NOTE: I am writing this in C# using MQ version 7.)

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(1

沧笙踏歌 2024-10-13 01:30:25

.Net 类不使用 Java 密钥库,而是使用 WMQ kdb 格式密钥库。此文件格式包括一个“隐藏文件”,其中包含模糊的密码。将您的程序指向环境变量中的 kdb,如所讨论的 文档的此页面。 kdb实际上是几个具有相同前缀和不同后缀的文件。您在示例中看到的是,变量包含路径和 kdb 前缀,但没有后缀。

我猜下一个问题是“如何将我的 jks 转换为这种 kdb 格式?”为此,您必须安装 GSKit。它与 WMQ 客户端和 WMQ 服务器捆绑在一起,但根据安装的版本,路径略有不同。查看 C:\Program Files\IBM\gsk7 下的入门信息。有多种不同的用户界面,但您想要的是编译后的 gsk7cmd。

C:\Program Files\IBM\gsk7\bin>gsk7cmd.exe -keydb -convert

A required value for the command was not specified:  
-db                                 Required  

-Correct command usage-  
-db                                 Required  
-pw                                 Optional  
-target                             Optional  
-new_pw                             Optional  
-old_format or -type                Optional  
-new_format                         Required  <cms | jceks | jks | kdb | p12 | pkcs12>  
-expire                             Optional  <0 - 7300>  
-stash                              Optional`

从 jks 转换为 kdb 时,请务必指定 -stash 选项,以便程序可以找到密码。

The .Net classes do not use a Java keystore, but rather they use the WMQ kdb format keystore. This file format includes a "Stash file" which contains an obfuscated password. Point your program to the kdb in the environment variables as discussed on this page of the docs. The kdb is actually several files with the same prefix and different suffixes. What you see in the example is that the variable includes the path and the kdb prefix but no suffix.

I'm guessing the next question is "how do I get my jks into this kdb format?" To do this you must have GSKit installed. It is bundled with both WMQ Client and WMQ Server but depending on the version installed, the path differs slightly. Look under C:\Program Files\IBM\gsk7 for starters. There are several different user interfaces but the one you want is the compiled gsk7cmd.

C:\Program Files\IBM\gsk7\bin>gsk7cmd.exe -keydb -convert

A required value for the command was not specified:  
-db                                 Required  

-Correct command usage-  
-db                                 Required  
-pw                                 Optional  
-target                             Optional  
-new_pw                             Optional  
-old_format or -type                Optional  
-new_format                         Required  <cms | jceks | jks | kdb | p12 | pkcs12>  
-expire                             Optional  <0 - 7300>  
-stash                              Optional`

When converting from jks to kdb, be sure to specify the -stash option so that the program can find the password.

回复 原文
~没有更多了~

关于作者

烈酒灼喉

暂无简介

0 文章
0 评论
23 人气
发私信

相关话题

更多

热门标签

操作系统 程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端
更多

推荐作者

小瓶盖

文章 0 评论 0

wxsp_Ukbq8xGR

文章 0 评论 0

1638627670

文章 0 评论 0

仅一夜美梦

文章 0 评论 0

夜访吸血鬼

文章 0 评论 0

近卫軍团

文章 0 评论 0

更多

友情链接

文江博客
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文