1
我可以爲我的應用程序已經使用的AMS使用相同的密鑰庫和證書嗎?WMQ AMS密鑰庫
A
回答
2
如果需要,您也可以選擇使用單獨的證書和/或密鑰庫。 keystore.conf文件包含密鑰庫的詳細信息以及AMS用於加密和簽署消息的證書的標籤。這可以指向應用程序用於連接到WebSphere MQ的相同證書,應用服務器用於SSL連接的相同證書或專用於AMS的完全獨立的密鑰庫。
關鍵(原諒雙關語)是基於所需的安全模型來管理密鑰庫。應用程序服務器的密鑰庫可能在其信任庫中有許多面向外部的證書。例如,它可能會信任多個商業證書頒發機構。 AMS密鑰庫必須包含任何將簽名或加密消息的人的證書,以便您的應用程序使用或接收來自應用程序的加密消息。由於這些通常是面向內部的,因此對於AMS使用單獨的密鑰庫可能是值得的,而不是面向外部實體的密鑰庫。否則,兩種不同的安全模型(面向內部的和麪向外部的)最終會相互信任其他參與者。
這只是一個例子,通常這個想法是基於所需的特定安全模型和使用最小信任原則構建密鑰庫。您必須平衡維護單獨密鑰庫的成本與維護單個密鑰庫的額外安全性。
相關問題
- 1. 使用WMQ AMS的端到端安全性
- 2. 密鑰保管庫密鑰與祕密
- 3. 從jck密鑰庫中導出密鑰
- 4. Azure密鑰庫加密
- 5. 密鑰庫更改密碼
- 6. 密鑰庫密碼丟失
- 7. 通過密鑰庫
- 8. 參數密鑰庫
- 9. 如何從密鑰庫中讀取私鑰和公鑰密鑰庫
- 10. 密鑰庫損壞後密鑰庫格式無效android123錯誤
- 11. 如何將密鑰密碼恢復到密鑰庫?
- 12. 從密鑰庫獲得私鑰
- 13. Adobe AMS到AMS initStream方法調用
- 14. 密鑰庫密鑰和私有密鑰...講解深入淺出,請
- 15. 密鑰庫無效問題?
- 16. java密鑰庫工具
- 17. IBM RAD密鑰庫位置
- 18. 密鑰庫在哪裏?
- 19. 彈簧密鑰庫bean
- 20. JKS到BKS密鑰庫
- 21. RSA密鑰庫權限
- 22. 密鑰倉庫的用途
- 23. BadPaddingException裝載P12密鑰庫
- 24. Tomcat的密鑰庫異常
- 25. 訪問證書密鑰庫
- 26. 從加載密鑰庫
- 27. 密鑰庫的密碼管理
- 28. java密鑰庫和密碼設置
- 29. 我忘了密鑰庫密碼
- 30. 丟失的密鑰庫密碼