ssl 만 사용하는 사용자 식별

Question

IBM IBM MQ에 대해 SSL 보안을 구성했습니다. I 접속이 확립 된 후이 사용자가 더 이상의 작업에 사용되도록

ALTER AUTHINFO(SYSTEM.DEFAULT.AUTHINFO.IDPWOS) AUTHTYPE(IDPWOS) CHCKCLNT(OPTIONAL) 

REFRESH SECURITY TYPE(CONNAUTH) 

는 I가 각 채널에 MCA의 사용자 ID를 설정하여 비활성화 된 사용자 식별. 나는 IBM MQ 문서를 체크하고 두 가지 사용자 식별 방법 (시스템 사용자 또는 LDAP 사용)이 있음을 확인했다. 이제 사용자 ID를 켜기를 원하지만 시스템 사용자 또는 LDAP 대신 SSL 인증서 만 사용하려고합니다. 나는 사용자 나 암호를 건 사람도 LDAP도 구성하고 싶지 않다.

제 질문은 연결 설정 (인증)뿐만 아니라 사용자 식별을 위해 SSL 보안을 사용할 수 있습니까?

Answer 1

예 인증서 고유 이름 세부 정보를 사용하여 실행중인 채널에서 사용하는 MCAUSER로 사용자를 매핑 할 수 있습니다. 이렇게하려면 CHLAUTH 기능을 사용하십시오.

DISPLAY QMGR CHLAUTH 

를하고 그렇지 않은 경우, 다음 명령을 활성화 : - - :

활성화되어 있는지 확인

ALTER QMGR CHLAUTH(ENABLED) 

를 MCAUSER에 SSL 인증서에서 매핑하려면 다음과 같은 CHLAUTH 규칙을 만들 수 있습니다. -

여기서 APP1.SSL.SVRCONN은 내 채널 이름이고, 문자열 SSLPEER 필드에 인증서의 Subject DN이 있고 'hughson'은이 인증서의 연결이이 채널로 들어올 때 MCAUSER에서 실행중인 채널 사용을보고 싶은 값입니다.

이러한 종류의 규칙은 종종 backstop rule 및/또는 MCAUSER의 쓰레기 사용자 ID와 결합됩니다. 따라서 적절한 MCAUSER를 채우는 CHLAUTH 규칙과 일치하지 않으면 채널이 실행되지 않습니다.