我想使用 SSL 连接到 Payara 5.2020.7 上的队列管理器。
我有一个用于连接的 .jks 文件。
payara 服务器还有一个 cacert.jks 和一个 keystore.jks -D 参数。
Payara server JMS options
我无法将我的队列 .jks 添加到服务器的 jvm 选项中,因为它会覆盖服务器上的默认队列。
在 Weblogic 上,我只需将其添加到服务器启动参数中,连接即可正常工作:
你能帮我吗?
答案 0 :(得分:-1)
我不确定您的队列中的 .jks 是什么意思。 java 客户端有一个 .jks,c 客户端有一个 .rbb/.kdb。
服务器有一个 .rdb/.kdb。 如果您的客户端证书是自签名的,那么您需要将公共部分导入服务器密钥库。 如果客户端证书由 CA 签名,则服务器的密钥库需要 CA。
svrconn 通道可以有自己的 CERTLBL,或者使用队列管理器的 CERTLBL。这需要在服务器的密钥库中。
如果 svrconns 证书是自签名的,客户端需要它的公共部分,它是由 CA 签名的,客户端需要 CA。
祝你好运
科林