我想在用户将队列消息放入队列管理器之前，根据MQ系列对用户进行身份验证。我正在使用IBM MQ系列V7。我想知道身份验证和密钥证书在验证方面如何工作。如果我能在同一页面上获得任何有用的链接，那将是很棒的。

这些可能会有帮助...
任务:消息传递:用于UNIX和Windows的脚本化WebSphere MQ密钥文件管理http://bit.ly/3L1nja
任务:消息传递:规划WebSphere MQ网络上的SSL http://bit.ly/3loir

它们的关键是您使用SSL和SSLPEER或出口进行身份验证。但是用户仍然可以提供任何ID并被接受。通过将特定ID放置在通道的MCAUSER字段中，可以对特定的用户ID实施身份验证。如果该频道只有一个授权用户，则对此进行硬编码。如果通道有许多授权用户，请使用http://mrmq.dk之类的出口(例如BlockIP2)将SSL DN映射到ID，并在连接时设置MCAUSER。确保是否使用出口将通道定义中的MCAUSER设置为“nobody”，以便如果出口配置不正确，则通道将安全失效，而不是全开。

请参阅http://t-rob.net/links上的“强化WebSphere MQ安全性”演示文稿，以获取更多详细信息。