O MQ Explorer é um aplicativo baseado em Java, portanto, não depende da versão do GSKit, mas da implementação JSSE subjacente do Java.
Em geral, aplicativos não Java que usam o MQ v7.0.1.14 podem utilizar cipherspecs TLS1.2 se tiverem instalado o GSKit 8 e tiverem especificado a configuração AltGSKit=YES
na sub-rotina SSL
do mqclient.ini
. não se aplica, no entanto, a aplicativos Java como o MQ Explorer.
Suportando isto, estão as seguintes informações no APAR IT00326: O WMQ V7.X EXPLORER IS NÃO É POSSÍVEL CONFIGURAR UMA ESPECIFICAÇÃO DE CIPHER SUPORTADA PELO GSKIT V8 PARA UM GERENCIADOR DE FILA V7.0.1 falando sobre como usar o MQ Explorer para configurar canais em um gerenciador de filas 7.0.1.4 ou posterior que possui a configuração AltGSKit=YES
em vigor na sub-rotina SSL
do qm.ini
. (negrito a informação chave abaixo):
The WebSphere MQ Explorer has been updated to allow the configuration of the following CipherSpecs on a channel definition when connected to a version 7.0.1 queue manager:
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_RSA_WITH_NULL_SHA256
These CipherSpecs require GSKit 8 to be configured on the queue manager. Attempting to set these CipherSpecs for a channel definition on a version 7.0.1 queue manager which is using GSKit 7 will cause MQ Explorer to display an AMQ4126 error.
It should be noted that WebSphere MQ Explorer version 7.0.1 does not support the use of these three CipherSpecs for its communications with the queue manager over a ServerConnection channel.
O IBM MQ Classes para Java não suporta cipherspecs SHA2 até o MQ v7.1.
Eu recomendaria que você baixasse o MQ v9.1 Explorer SupportPac autônomo, você pode encontrá-lo aqui: MS0T: IBM MQ Explorer .
As versões listadas abaixo são todas de Fim do Suporte no momento e v8 será o fim do suporte em 30 de abril de 2020:
V7.0 EOS: September 30 2015
V7.1 EOS: April 30 2017
V7.5 EOS: April 30 2018
V8.0 EOS: April 30 2020