Nur bestimmte Attributtypen sind für die Verwendung im Attribut Nur Zertifikate mit den folgenden definierten Namen (DNs) akzeptieren (SSLPEER) zulässig. Im gegebenen Wert von SSLPEER wurde ein Attribut gefunden, das keines von diesen Attributen war.
Weitere Informationen zu den Regeln für das Attribut SSLPEER finden Sie im Handbuch IBM MQ Sicherheit.
Im Wertefolgeteil des Attributs Nur Zertifikate mit den folgenden definierten Namen (DNs) akzeptieren (SSLPEER) dürfen nur bestimmte Zeichen verwendet werden. Im angegebenen SSLPEER-Wert wurde ein Zeichen gefunden, das nicht erlaubt ist.
Weitere Informationen zu den Regeln für das Attribut SSLPEER finden Sie im Handbuch IBM MQ Sicherheit.
Im Attribut Nur Zertifikate mit den folgenden definierten Namen (DNs) akzeptieren (SSLPEER) dürfen nur bestimmte Zeichen und Attributtypen verwendet werden. IBM MQ verwendet diese Werte zum Abgleichen definierter Namen (Distinguished Names) in digitalen Zertifikaten. Diese müssen in Gestalt einer durch Kommas unterteilten Folge von Attribut/Wert-Paaren der Form "CN=Wert" vorliegen.
Weitere Informationen zu den Regeln für das Attribut SSLPEER finden Sie im Handbuch IBM MQ Sicherheit.
Das Attribut Nur Zertifikate mit den folgenden definierten Namen (DNs) akzeptieren (SSLPEER) gibt den Filter an, der beim Vergleich mit dem definierten Namen des Zertifikats zu verwenden ist, das vom Peer-Warteschlangenmanager bzw. Client am anderen Ende des Kanals stammt.
Wenn das Attribut Verschlüsselungsangaben leer ist, wird SSL nicht verwendet, die SSLPEER-Daten werden ignoriert und es wird keine Fehlernachricht ausgegeben. Für sich genommen ist ein Wert für SSLPEER, der für einen Kanal ohne einen Wert im Attribut Verschlüsselungsangaben angegeben ist, überflüssig und kann entfernt werden. Allerdings ist er möglicherweise ein Anzeichen dafür, dass der Kanal eigentlich einen Wert im Attribut Verschlüsselungsangaben haben sollte.