Websphere MQ 7.0.1-14 - 能夠添加缺少的 ssl 密碼套件嗎?
我必須連接到 MQ 9 QMGR,它不允許我在 MQ Explorer 中選擇可用的密碼套件,這是我的 7.0.1-14 安裝 (Linux x86_64) 的一部分。
我可以在不升級到更新的 MQ 版本的情況下添加所需的密碼套件嗎?
例如,可接受的密碼套件是“TLS_RSA_WITH_AES_256_CBC_SHA256”。
MQ Explorer 是一個基於 Java 的應用程序,因此不依賴於 GSKit 版本,而是依賴於 Java 的底層 JSSE 實現。
一般來說,使用 MQ v7.0.1.14的非 Java 應用程序可以使用 TLS1.2 密碼規範,如果他們安裝了 GSKit 8 並
AltGSKit=YES在.SSL``mqclient.ini支持這一點的是 APAR IT00326 中的以下資訊**:WMQ V7.X EXPLORER 無法為 V7.0.1 隊列管理器配置 GSKIT V8 支持的密碼規範,**討論使用 MQ Explorer 在 7.0.1.4 或更高版本的隊列上配置通道在.
AltGSKit=YES_SSL_qm.ini(粗體下面的關鍵資訊):WebSphere MQ Explorer 已更新為允許在連接到 7.0.1 版隊列管理器時在通道定義上配置以下 CipherSpecs:
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_RSA_WITH_NULL_SHA256這些 CipherSpec 要求在隊列管理器上配置 GSKit 8。嘗試在使用 GSKit 7 的 7.0.1 版隊列管理器上為通道定義設置這些 CipherSpecs 將導致 MQ Explorer 顯示 AMQ4126 錯誤。
應該注意,WebSphere MQ Explorer 版本 7.0.1 不支持使用這三個 CipherSpec 通過 ServerConnection 通道與隊列管理器進行通信。
IBM MQ Classes for Java 直到 MQ v7.1 才支持 SHA2 密碼規範。
我建議您下載獨立的 MQ v9.1 Explorer SupportPac,您可以在此處找到它:MS0T:IBM MQ Explorer。
以下列出的版本目前均終止支持,v8 將於 2020 年 4 月 30 日終止支持:
V7.0 EOS: September 30 2015 V7.1 EOS: April 30 2017 V7.5 EOS: April 30 2018 V8.0 EOS: April 30 2020