Это может помочь ...
Миссия: обмен сообщениями: управление файлами ключей WebSphere MQ в сценариях для UNIX и Windows http://bit.ly/3L1nja
Миссия: обмен сообщениями: планирование SSL в сети WebSphere MQ http://bit.ly/3loir
Ключом является то, что вы аутентифицируетесь с использованием SSL и SSLPEER или выходом. Но пользователь все еще может представить любой идентификатор, и он принят. Вы применяете аутентификацию к определенному идентификатору пользователя, помещая идентификатор в поле MCAUSER канала. Если это канал только с одним авторизованным пользователем, жестко запрограммируйте его. Если у канала много авторизованных пользователей, используйте выход, например BlockIP2, из http://mrmq.dk, чтобы сопоставить SSL DN с идентификатором и установить MCAUSER во время подключения. Убедитесь, что вы используете выход для установки MCAUSER в определении канала на «nobody», чтобы при неправильной настройке выхода канал не был безопасным, а не широко открытым.
Дополнительные сведения см. В моей презентации по усиленной защите WebSphere MQ по адресу http://t -rob.net / links .