Вы можете, но также можете использовать отдельные сертификаты и / или хранилища ключей, если хотите. Файл keystore.conf содержит сведения о хранилище ключей и метку сертификата, который AMS будет использовать для шифрования и подписи сообщений. Это может указывать на тот же сертификат, который используется приложением для создания соединений с WebSphere MQ, тот же сертификат, который сервер приложений использует для соединений SSL, или на совершенно другое хранилище ключей, выделенное для AMS.
Ключ (извините за каламбур) заключается в управлении хранилищами ключей на основе требуемой модели безопасности. Хранилище ключей сервера приложений, вероятно, имеет в своем хранилище доверенных сертификатов несколько внешних сертификатов. Например, он может доверять нескольким коммерческим центрам сертификации. Хранилище ключей AMS должно содержать сертификаты всех, кто будет подписывать или шифровать сообщения, которые ваше приложение будет использовать или получать зашифрованные сообщения из вашего приложения. Поскольку они, как правило, обращены внутрь, может быть целесообразно использовать отдельное хранилище ключей для AMS, чем для сущностей, обращенных наружу. В противном случае две разные модели безопасности (внутренняя и внешняя) доверяют друг другу.
Это всего лишь один пример, и в целом идея состоит в том, чтобы создать хранилища ключей на основе конкретной требуемой модели безопасности и с использованием принципа наименьшего доверия. Вы должны сбалансировать стоимость обслуживания отдельных хранилищ ключей и дополнительную безопасность обслуживания отдельных хранилищ.