ฉันต้องเชื่อมต่อกับ MQ 9 QMGR ซึ่งไม่อนุญาตให้ใช้ Cipher Suites ที่ฉันสามารถเลือกได้ใน MQ Explorer ซึ่งเป็นส่วนหนึ่งของการติดตั้ง 7.0.1-14 ของฉัน (Linux x86_64)

ฉันสามารถเพิ่ม Cipher Suites ที่จำเป็นโดยไม่ต้องอัปเกรดเป็นเวอร์ชัน MQ ที่ใหม่กว่าได้หรือไม่

Cipher Suite ที่ยอมรับได้คือ "TLS_RSA_WITH_AES_256_CBC_SHA256" เป็นต้น

answer

MQ Explorer เป็นแอปพลิเคชันที่ใช้ Java ดังนั้นจึงไม่ต้องพึ่งพาเวอร์ชัน GSKit แต่ใช้ JSSE พื้นฐานของ Java แทน

โดยทั่วไปแล้ว แอปพลิเคชันที่ไม่ใช่จาวาที่ใช้ MQ v7.0.1.14 สามารถใช้ cipherspecs ของ TLS1.2 ได้ หากติดตั้ง GSKit 8 และได้ระบุการAltGSKit=YESตั้งค่าในstanza SSLของmqclient.iniจะไม่มีผลกับแอปพลิเคชัน Java เช่น MQ Explorer

การสนับสนุนนี่คือข้อมูลต่อไปนี้ใน APAR IT00326: WMQ V7.X EXPLORER ไม่สามารถกำหนดค่าข้อมูลจำเพาะของ CIPHER ที่สนับสนุนโดย GSKIT V8 สำหรับ V7.0.1 QUEUE MANAGERพูดคุยเกี่ยวกับการใช้ MQ Explorer เพื่อกำหนดค่าช่องในคิว 7.0.1.4 หรือใหม่กว่า ผู้จัดการที่มีการAltGSKit=YESตั้งค่าอยู่ในSSLบทของqm.ini. (ตัวหนาข้อมูลสำคัญด้านล่าง):

The WebSphere MQ Explorer has been updated to allow the configuration of the following CipherSpecs on a channel definition when connected to a version 7.0.1 queue manager:

TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_RSA_WITH_NULL_SHA256

These CipherSpecs require GSKit 8 to be configured on the queue manager. Attempting to set these CipherSpecs for a channel definition on a version 7.0.1 queue manager which is using GSKit 7 will cause MQ Explorer to display an AMQ4126 error.

It should be noted that WebSphere MQ Explorer version 7.0.1 does not support the use of these three CipherSpecs for its communications with the queue manager over a ServerConnection channel.

IBM MQ Classes for Java ไม่สนับสนุน SHA2 cipherspecs จนถึง MQ v7.1

ฉันจะแนะนำให้คุณดาวน์โหลดแบบสแตนด์อโลน MQ v9.1 Explorer ที่ SupportPac คุณสามารถหาได้ที่นี่: MS0T: IBM MQ Explorer ที่

เวอร์ชันที่แสดงด้านล่างนี้เป็นการสิ้นสุดการสนับสนุนทั้งหมดในขณะนี้ และ v8 จะสิ้นสุดการสนับสนุนในวันที่ 30 เมษายน 2020:

V7.0 EOS: September 30 2015
V7.1 EOS: April     30 2017
V7.5 EOS: April     30 2018
V8.0 EOS: April     30 2020