Repository di chiavi del client .NET gestito

Il repository delle chiavi utilizzato dai client .NET gestiti è il keystore Windows . I certificati e le chiavi private devono essere disponibili nel keystore dell'utente o del sistema per poter essere utilizzati dall'applicazione client sia per l'identit ... che per l'affidabilit ... durante un handshake TLS.

Lato client

Nell'applicazione, è possibile impostare uno dei seguenti valori per il database delle chiavi:

"*USER": IBM® MQ.NET accede alla memorizzazione certificato dell'utente corrente per recuperare i certificati client.
"*SYSTEM": IBM MQ.NET accede all'account del computer locale per recuperare i certificati.

I certificati del client devono essere memorizzati nell'archivio dei certificati personali dell'utente o dell'account del computer. Tutti i certificati del server (CA) devono essere memorizzati nella directory root dell'archivio certificati.

Nota: è possibile memorizzare più di un certificato in un singolo file nei seguenti formati:

Scambio di informazioni personali - PKCS #12 (.PFX, .P12)
Standard di sintassi del messaggio crittografico - Certificati PKCS #7 (.P7BP7B)
Archivio certificati serializzati Microsoft (.SST)