После успешного подключения к IBM MQ 9.1 с помощью IBM MQ Client с SSL мы пытаемся настроить ту же конфигурацию, но на этот раз с привязкой Microsoft MQ Client.
Так что это должно быть прямо, как только HIS 2016 настроен (CU2 установлен).Но не в моем случае.
На BizTalk Server 2016 (установлен CU6) с источником события 'HIS Microsoft Client for MQ' возникла следующая ошибка:
Connecting to a Queue Manager failed: Could not Connect the Queue Manager 'test': Could not connect to the target Host/Port, SSL handshake failed.
На IBM MQ Server возникла следующая ошибкаmachine:
Internal error on call to SSL function on channel '????' to host '<ip address>'.
An error indicating a software problem was returned from a function which is used to provide SSL or TLS support.
The error code returned was '447'. The function call was 'gsk_secure_soc_init'. &P The channel is '????'; in some cases its name cannot be determined and so is shown as '????'.
The channel did not start. &P The remote host name is '<ip address>'.
Итак, выдает ошибку 447, которую IBM объясняет следующим образом:
The TLS server or client encountered a communicating partner that does not support a TLS extension that is defined as required.
Ensure that the TLS extension data is correctly defined, and that both the TLS server and client support the required extension.
If the problem persists collect a System SSL trace and contact your service representative.
Свойства транспорта MQSC в расположении получения BizTalk выглядят примерно так:
- Использование клиента Microsoft MQ: Да
- Спецификация шифра SSL: TLS_RSA_WITH_AES_256_CBC_SHA
- Расположение хранилища ключей SSL: D: \ Somepathtocert
- Тип транспорта: TCP
- Имя SSL-партнера остается пустым.
- Идентификатор пользователя остается пустым.
Я ничего не изменил в привязках, кроме части «Использовать Microsoft MQ Client» вкурс.Это рабочая настройка при использовании с клиентом IBM MQ с SSL.Поэтому мне интересно, почему вдруг он не будет работать с клиентом Microsoft MQ.