MCAUSER 사용자 ID에 SSL 또는 TLS 식별 이름 맵핑

수신한 식별 이름(DN)에 따라 채널 인증 레코드를 사용하여 채널의 MCAUSER 속성을 설정할 수 있습니다.

시작하기 전에

다음과 같이 채널 인증 레코드를 사용할 수 있는지 확인하십시오.
ALTER QMGR CHLAUTH(ENABLED)

프로시저

MQSC 명령 SET CHLAUTH또는 PCF 명령 Set Channel Authentication Record을 사용하여 채널 인증 레코드를 설정하십시오. 예를 들어, 다음 MQSC 명령을 실행할 수 있습니다.
SET CHLAUTH('generic-channel-name') TYPE (SSLPEERMAP)
SSLPEER(generic-ssl-peer-name) SSLCERTI(generic-issuer-name)
USERSRC(MAP) MCAUSER(user)
  • generic-channel-name은 액세스를 제어하려는 채널의 이름이거나 채널 이름과 일치하는 와일드카드로서 별표(*) 기호를 포함하는 패턴입니다.
  • generic-ssl-peer-name 은 SSLPEER값에 대한 표준 IBM® MQ 규칙을 따르는 문자열입니다. SSLPEER 값은 ' IBM MQ 규칙을 참조하세요.
  • user는 지정된 DN을 사용하는 모든 연결에 사용할 사용자 ID입니다.
  • generic-issuer-name은 일치시킬 인증서의 발행인 DN을 가리킵니다. 이 매개변수는 선택적이지만 여러 인증 기관이 사용 중인 경우 잘못된 인증서와 가짜로 일치하는 것을 피하기 위해서 이를 사용해야 합니다.