Websphere MQ 7.0.1-14 - capaz de adicionar suítes de cifras ssl ausentes?

1

Eu tenho que conectar-me a um MQ 9 QMGR, que não permite os conjuntos de codificação disponíveis que eu posso escolher no MQ Explorer que faz parte da minha instalação 7.0.1-14 (Linux x86_64).

Posso adicionar os conjuntos de codificação necessários sem atualizar para uma versão mais recente do MQ?

Um conjunto de codificação aceitável seria "TLS_RSA_WITH_AES_256_CBC_SHA256", por exemplo.

    
por sebkoe 03.08.2018 / 15:06

1 resposta

0

O MQ Explorer é um aplicativo baseado em Java, portanto, não depende da versão do GSKit, mas da implementação JSSE subjacente do Java.

Em geral, aplicativos não Java que usam o MQ v7.0.1.14 podem utilizar cipherspecs TLS1.2 se tiverem instalado o GSKit 8 e tiverem especificado a configuração AltGSKit=YES na sub-rotina SSL do mqclient.ini . não se aplica, no entanto, a aplicativos Java como o MQ Explorer.

Suportando isto, estão as seguintes informações no APAR IT00326: O WMQ V7.X EXPLORER IS NÃO É POSSÍVEL CONFIGURAR UMA ESPECIFICAÇÃO DE CIPHER SUPORTADA PELO GSKIT V8 PARA UM GERENCIADOR DE FILA V7.0.1 falando sobre como usar o MQ Explorer para configurar canais em um gerenciador de filas 7.0.1.4 ou posterior que possui a configuração AltGSKit=YES em vigor na sub-rotina SSL do qm.ini . (negrito a informação chave abaixo):

The WebSphere MQ Explorer has been updated to allow the configuration of the following CipherSpecs on a channel definition when connected to a version 7.0.1 queue manager:

TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_RSA_WITH_NULL_SHA256

These CipherSpecs require GSKit 8 to be configured on the queue manager. Attempting to set these CipherSpecs for a channel definition on a version 7.0.1 queue manager which is using GSKit 7 will cause MQ Explorer to display an AMQ4126 error.

It should be noted that WebSphere MQ Explorer version 7.0.1 does not support the use of these three CipherSpecs for its communications with the queue manager over a ServerConnection channel.

O IBM MQ Classes para Java não suporta cipherspecs SHA2 até o MQ v7.1.

Eu recomendaria que você baixasse o MQ v9.1 Explorer SupportPac autônomo, você pode encontrá-lo aqui: MS0T: IBM MQ Explorer .

As versões listadas abaixo são todas de Fim do Suporte no momento e v8 será o fim do suporte em 30 de abril de 2020:

V7.0 EOS: September 30 2015
V7.1 EOS: April     30 2017
V7.5 EOS: April     30 2018
V8.0 EOS: April     30 2020
    
por 16.08.2018 / 00:18