1
我可以为我的应用程序已经使用的AMS使用相同的密钥库和证书吗?WMQ AMS密钥库
A
回答
2
如果需要,您也可以选择使用单独的证书和/或密钥库。 keystore.conf文件包含密钥库的详细信息以及AMS用于加密和签署消息的证书的标签。这可以指向应用程序用于连接到WebSphere MQ的相同证书,应用服务器用于SSL连接的相同证书或专用于AMS的完全独立的密钥库。
关键(原谅双关语)是基于所需的安全模型来管理密钥库。应用程序服务器的密钥库可能在其信任库中有许多面向外部的证书。例如,它可能会信任多个商业证书颁发机构。 AMS密钥库必须包含任何将签名或加密消息的人的证书,以便您的应用程序使用或接收来自应用程序的加密消息。由于这些通常是面向内部的,因此对于AMS使用单独的密钥库可能是值得的,而不是面向外部实体的密钥库。否则,两种不同的安全模型(面向内部的和面向外部的)最终会相互信任其他参与者。
这只是一个例子,通常这个想法是基于所需的特定安全模型和使用最小信任原则构建密钥库。您必须平衡维护单独密钥库的成本与维护单个密钥库的额外安全性。
相关问题
- 1. 使用WMQ AMS的端到端安全性
- 2. 密钥保管库密钥与秘密
- 3. 从jck密钥库中导出密钥
- 4. 公钥加密的密钥库
- 5. 如何在忘记密钥库后恢复密钥库密码
- 6. 密钥库密码丢失
- 7. 密钥库更改密码
- 8. Azure密钥库加密
- 9. 密钥库加载
- 10. 参数密钥库
- 11. 通过密钥库
- 12. 如何从密钥库中读取私钥和公钥密钥库
- 13. Rails - AMS - 为每个来自控制器的json响应添加密钥
- 14. jarsigner错误:密钥库加载:密钥库格式无效
- 15. 密钥库损坏后密钥库格式无效android123错误
- 16. Adobe AMS到AMS initStream方法调用
- 17. 如何从Windows密钥库中解密RSA密钥?
- 18. Azure密钥保险库密钥/秘密版本
- 19. 如何将密钥密码恢复到密钥库?
- 20. 使用RSA私钥创建密钥库
- 21. Java密钥库私钥导入
- 22. 从密钥库获得私钥
- 23. 密钥库密钥和私有密钥...讲解深入浅出,请
- 24. Android Eclipse密钥库别名密钥:是否可以恢复密钥?
- 25. 访问证书密钥库
- 26. 从加载密钥库
- 27. RSA密钥库权限
- 28. 移动Java密钥库
- 29. 数据库 - 超级密钥
- 30. JKS到BKS密钥库