我必须连接到 MQ 9 QMGR,它不允许我在 MQ Explorer 中选择可用的密码套件,该套件是我的 7.0.1-14 安装(Linux x86_64)的一部分。
我可以在不升级到较新的 MQ 版本的情况下添加所需的密码套件吗?
可接受的密码套件例如是“TLS_RSA_WITH_AES_256_CBC_SHA256”。
答案1
MQ Explorer 是一个基于 Java 的应用程序,因此不依赖于 GSKit 版本,而是依赖于 Java 的底层 JSSE 实现。
一般来说,如果使用 MQ v7.0.1.14 的非 Java 应用程序安装了 GSKit 8 并AltGSKit=YES在SSL节中指定了设置mqclient.ini,则可以使用 TLS1.2 密码规范,但这不适用于 MQ Explorer 等 Java 应用程序。
APAR 中的以下信息支持这一点IT00326:WMQ V7.X 浏览器无法为 V7.0.1 队列管理器配置 GSKIT V8 支持的密码规范讨论使用 MQ Explorer 在 7.0.1.4 或更高版本的队列管理器上配置通道,该队列管理器AltGSKit=YES在SSL节中进行了设置qm.ini。(以下以粗体显示关键信息):
WebSphere MQ Explorer 已更新,当连接到版本 7.0.1 队列管理器时,允许在通道定义上配置以下 CipherSpecs:
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_RSA_WITH_NULL_SHA256这些 CipherSpecs 需要在队列管理器上配置 GSKit 8。尝试在使用 GSKit 7 的 7.0.1 版队列管理器上为通道定义设置这些 CipherSpecs 将导致 MQ Explorer 显示 AMQ4126 错误。
应当指出的是WebSphere MQ Explorer 版本 7.0.1 不支持使用这三个 CipherSpecs 通过 ServerConnection 通道与队列管理器进行通信。
IBM MQ Classes for Java 直到 MQ v7.1 才支持 SHA2 密码规范。
我建议您下载独立的 MQ v9.1 Explorer SupportPac,您可以在这里找到它:MS0T:IBM MQ 资源管理器。
下面列出的版本目前都已停止支持,并且 v8 将于 2020 年 4 月 30 日停止支持:
V7.0 EOS: September 30 2015
V7.1 EOS: April 30 2017
V7.5 EOS: April 30 2018
V8.0 EOS: April 30 2020