通道 SSL 错误
| 活动名称: | 通道 SSL 错误。 |
| MQCFH 中的原因码: | |
| 事件描述: | 当使用传输层安全性 (TLS) 的通道无法建立连接时,将检测到此情况。 ReasonQualifier 标识错误的性质。 |
| 事件类型: | SSL。 |
| 平台模式: | 全部。 |
| 事件队列: | SYSTEM.ADMIN.CHANNEL.EVENT. |
事件数据
QMgrName描述: 生成事件的队列管理器的名称。 标识: MQCA_Q_MGR_NAME。 数据类型: MQCFST。 最大长度: MQ_Q_MGR_NAME_LENGTH。 已返回: 一直等在那里。 ReasonQualifier描述: 这是限定原因码的标识。 标识: MQIACF_REASON_QUALIFIER。 数据类型: MQCFIN。 值: - mqrq_ssl_handshake_error
- 在 TLS 握手期间发生密钥交换/认证故障。
- mqrq_ssl_cipher_spec_error
- 此错误可能表示下列任何一项:
- TLS 客户机 CipherSpec 与 TLS 服务器通道定义上的客户机不匹配。
- 指定了无效的 CipherSpec 。
- 仅在 TLS 通道的一端指定了 CipherSpec 。
- mqrq_ssl_peer_name_error
- TLS 通道一端发送的证书中的专有名称与 TLS 通道另一端的通道定义端的对等名称不匹配。
- mqrq_ssl_client_auth_error
- TLS 服务器通道定义指定了 SSLCAUTH (必需) 或非空的 SSLPEER 值,但 TLS 客户机未提供证书。
已返回: 一直等在那里。 ChannelName描述: 通道名称。 标识: MQCACH_CHANNEL_NAME。 数据类型: MQCFST。 最大长度: MQ_CHANNEL_NAME_LENGTH。 已返回: 如果通道尚未通过其启动过程获得足够多的资源,那么 ChannelName可能不可用,在这种情况下,将不会返回通道名称。 否则总是如此。XmitQName描述: 传输队列名称。 标识: MQCACH_XMIT_Q_NAME。 数据类型: MQCFST。 已返回: 仅适用于发送方,服务器,集群发送方和集群接收方通道。 ConnectionName描述: 如果通道已成功建立 TCP 连接,那么这是因特网地址。 否则,这是通道定义中 ConnectionName 字段的内容。 标识: MQCACH_CONNECTION_NAME。 数据类型: MQCFST。 最大长度: MQ_CONN_NAME_LENGTH。 已返回: 如果通道尚未通过其启动过程获得足够的资源,那么 ConnectionName可能不可用,在这种情况下,将不会返回连接名称。 否则总是如此。SSLHandshakeStage描述: 有关给出错误的 TLS 函数调用的信息。 对于 z/OS®,可以在 System Secure Sockets Layer Programming Guide and Reference SC24-5877中找到函数名的详细信息。 标识: MQCACH_SSL_HANDSHAKE_STAGE。 数据类型: MQCFST。 最大长度: MQ_SSL_HANDSHAKE_STAGE_LENGTH。 已返回: 仅当 ReasonQualifier 设置为 MQRQ_SSL_HANDSHAKE_ERROR 时,才存在此字段。 SSLReturnCode描述: 来自失败 TLS 调用的数字返回码。 可以按如下所示找到特定平台的 TLS 返回码的详细信息:![[z/OS]](ngzos.gif)
对于 z/OS,请参阅 z/OS的传输层安全性 (TLS) 返回码。![[UNIX、Linux、Windows、IBM i]](ngmulti.gif)
对于多平台,请参阅 传输层安全性 (TLS) 返回码。
标识: MQIACH_SSL_RETURN_CODE。 数据类型: MQCFIN。 已返回: 仅当 ReasonQualifier 设置为 MQRQ_SSL_HANDSHAKE_ERROR 时,才存在此字段。 SSLPeerName描述: 从远程系统发送的证书中的专有名称。 标识: MQCACH_SSL_PEER_NAME。 数据类型: MQCFST。 最大长度: MQ_专有名称长度。 已返回: 仅当 ReasonQualifier 设置为 MQRQ_SSL_PEER_NAME_ERROR 并且并非始终存在此原因限定符时,才会显示此字段。