nmr,

Проверьте следующие моменты:
1. метки сертификатов верные и соответствуют следующим правилам
WebSphere MQ Client: ibmwebspheremq + <User ID>
WebSphere MQ Server: ibmwebspheremq + <QM Name>
2. Имя пользователя, с правами которого выполняется клиентское приложение, - соответствует тому, что указано в сертификате
2. на клиенте указан правильный пароль базы ключей
3. вы добавили в клиентское хранилище сертификат сервера
4. вы добавили в серверное хранилище сертификат клиента
5. на канале указан алгоритм шифрования
6. на клиенте указан тот же алгоритм шифрования

Если с этим всё в порядке - давайте ошибку из логов сервера.

nmrПри удаленном подключении к менеджеру очередей выдает ошибку "Администратор очередей TEST_SSL недоступен для соединения с клиентом из-за ошибки конфигурации SSL (AMQ4199)"

Сертификаты созданы с соответствующими именами, добавлены в хранилища клиент на сервер, сервер клиенту. При настройке соединения я указываю хранилище на компе клиента в котом есть два сертификата. может быть их в разные хранилища нужно размещать?? Еще не понимаю почему у клиента сертификат jks, а у сервера CMS

делаю по этому примеру http://www.ibm.com/developerworks/ru/library/wes-1001_bonney/#Step1
На клиенте jks, а на сервере cms - всё верно.
Что значит 2 сертификата на клиенте? В смысле один свой, а второй от менеджера? Это тоже правильно.
Давайте вывод команды dspmqver.

nmrpomoev.uНа клиенте jks, а на сервере cms - всё верно.
Что значит 2 сертификата на клиенте? В смысле один свой, а второй от менеджера? Это тоже правильно.
Давайте вывод команды dspmqver.

Личный сертификат и сервера, лежат в одном хранилище. Может нужно их в отдельных хранилищах хранить?

dspmqver на клиенте

Websphere MQ
7.0.0.1
p700-001-090115
IKAP - <Production>

dspmqver на сервере

Websphere MQ
7.0.1.9
p701-109-120718
IKAP - <Production>

Ну так вот как вариант, " http://www-01.ibm.com/support/docview.wss?uid=swg21385538%22%5D%D0%BE%D0%B1%D0%BD%D0%BE%D0%B2%D0%B8%D1%82%D0%B5]http://www-01.ibm.com/support/docview.wss?uid=swg21385538"]обновите клиент, а дальше будем разбираться.

упс, вот правильная ссылка http://www-01.ibm.com/support/docview.wss?uid=swg21385538

nmrpomoev.u,

версии стали одинаковые и появилась новая ошибка Для соединения недоступен администратор очередей - причина 2059 AMQ4043
Проверьте, что менеджер запущен, запущен listener, что порт 1414 доступен по сети.
Что у вас за клиент? Если вы коннектитесь MQ Explorer-ом, проверьте так же что создан канал SYSTEM.ADMIN.SVRCONN.

LordHydranmr,

Изначально у Вас немного не правильное понимание работы с MQ SSL.
Сертификат сервера MQ добавлять в доверенные на клиенте не нужно.
Если речь идет о self-signed сертификатах, то нужно. Иначе клиент не сможет проверить валидность серверного сертификата.
LordHydraНужно лишь обеспечить что distinguished name сертификата, соответстовало тому distinguished name что стоит на вашем канале, к которому вы соединяетесь.

А вот это как раз необязательно. Использование фильтра по dn - опционально.

nmr,

Давайте еще ошибку со стороны сервера. Поле distinguished name оставьте пустым.

nmrpomoev.u,

Сервер ошибки не выдает.
Без ssl подключает без проблем
приложите AMQERR01.LOG с сервера сюда

nmr,

На стороне клиента вы тоже накатили обновление?

pomoev.u,

рекомендую обратиться в техподдержку ibm.