Как правило, наиболее подробная информация о любой ошибке безопасности предоставляется в диспетчере очередей. Причина в том, что администратору требуется как можно больше информации, а злоумышленник должен получать как можно меньше информации.
Это дает нам отличный инструмент для диагностики такого рода ошибок. Когда на клиенте вы получаете очень редкую «ошибку безопасности» с небольшими пояснениями, посмотрите журналы администратора очередей. Если они записывают подробную ошибку одновременно с вашим клиентом, то вы знаете, что запрос был отправлен в MQ и почему MQ его отклонил.
Однако, если журналы QMgr не записывают ошибку, вы знаете, что нужно сосредоточить свои усилия на стороне клиента.
Если это была ошибка авторизации, вы вернете 2035. 2063 имеет какое-то отношение к безопасности, но не к авторизации. Это оставляет такие вещи, как то, что клиент не может найти или открыть свое хранилище ключей или права доступа к файлам в хранилище ключей разрешают чтение всем. Возможно, клиентский поставщик JSSE несовместим с MQ.
Рекомендуемая диагностика заключается в использовании примеров программ, поставляемых с MQ, для выполнения проверочных тестов. Если они могут воссоздать проблему, то это связано с конфигурацией или средой. Если они работают, то проблема, скорее всего, в коде, конфигурации сервера приложений или управляемых объектах. Включение трассировки на стороне клиента должно очень помочь, просто не забудьте потом отключить ее,
person
T.Rob
schedule
12.06.2015
