Как правило, наиболее подробная информация о любой ошибке безопасности предоставляется в диспетчере очередей. Причина в том, что администратору требуется как можно больше информации, а злоумышленник должен получать как можно меньше информации.
Это дает нам отличный инструмент для диагностики такого рода ошибок. Когда на клиенте вы получаете очень редкую «ошибку безопасности» с небольшими пояснениями, посмотрите журналы администратора очередей. Если они записывают подробную ошибку одновременно с вашим клиентом, то вы знаете, что запрос был отправлен в MQ и почему MQ его отклонил.
Однако, если журналы QMgr не записывают ошибку, вы знаете, что нужно сосредоточить свои усилия на стороне клиента.
Если это была ошибка авторизации, вы вернете 2035
. 2063
имеет какое-то отношение к безопасности, но не к авторизации. Это оставляет такие вещи, как то, что клиент не может найти или открыть свое хранилище ключей или права доступа к файлам в хранилище ключей разрешают чтение всем. Возможно, клиентский поставщик JSSE несовместим с MQ.
Рекомендуемая диагностика заключается в использовании примеров программ, поставляемых с MQ, для выполнения проверочных тестов. Если они могут воссоздать проблему, то это связано с конфигурацией или средой. Если они работают, то проблема, скорее всего, в коде, конфигурации сервера приложений или управляемых объектах. Включение трассировки на стороне клиента должно очень помочь, просто не забудьте потом отключить ее,
person
T.Rob
schedule
12.06.2015