Проверка значений равноправных хостов SSL


Значок ошибки В атрибуте SSLPEER (<строка>) канала (<имя канала>) обнаружен нераспознанный тип атрибута/

В атрибуте Принимать только сертификаты с отличительными именами, соответствующими данным значениям (SSLPEER) допустимы только определенные типы атрибута. В данном значении SSLPEER обнаружен атрибут, не являющийся одним из этих атрибутов.

Дополнительная информация о правилах для атрибута SSLPEER приведена в разделе Защита IBM MQ.

Значок ошибки В строке значения атрибута SSLPEER (<строка>) канала (<имя канала>) обнаружены нераспознанные символы.

В строке значения атрибута Принимать только сертификаты с отличительными именами, соответствующими данным значениям (SSLPEER) допустимы только определенные символы. В данном значении SSLPEER обнаружены недопустимые символы.

Дополнительная информация о правилах для атрибута SSLPEER приведена в разделе Защита IBM MQ.

Значок ошибки В атрибуте SSLPEER (<строка>) канала (<имя канала>) обнаружено нераспознанное содержимое.

В строке значения атрибута Принимать только сертификаты с отличительными именами, соответствующими данным значениям (SSLPEER) допустимы только определенные символы и типы атрибутов. В IBM MQ эти значения применяются для сопоставления с отличительными именами в цифровых сертификатах. Они должны иметь форму разделенных запятыми строк, включающих пары атрибут-значение в форме "CN=значение".

Дополнительная информация о правилах для атрибута SSLPEER приведена в разделе Защита IBM MQ.

Значок предупреждения Для канала (<имя канала>) задан атрибут SSLPEER без атрибута CipherSpec.

Атрибут Принимать только сертификаты с отличительными именами, соответствующими данным значениям (SSLPEER)  задает фильтр, который следует использовать для сравнения отличительного имени сертификата от равноправного администратора очередей или клиента на другом конце канала.

Если атрибут CipherSpec оставлен пустым, SSL не применяется, данные SSLPEER игнорируются и сообщение об ошибке не появляется. Поэтому значение SSLPEER, заданное для канала без значения атрибута CipherSpec, является избыточным и его можно удалить. С другой стороны, это может указывать на то, что данный канал должен иметь значение в атрибуте CipherSpec.