1. Zuhause
  2. Frage und Antwort
  3. BPM 8.0 unterstützt TLS1.2?

BPM 8.0 unterstützt TLS1.2?

2017-08-07 3 views
0

Ich habe BPM 8.0 auf AIX 7.1 installiert, die detaillierte Produktversion Liste unten:BPM 8.0 unterstützt TLS1.2?

Frage ist, ob diese Umgebung TLS1.2 unterstützt? Ich richte eine Verbindung von BPM zu IBM MQ ein, wobei IBM MQ-Protokolle anzeigen, dass der Remote-Kanal keine CipherSpec angegeben hat, wenn der lokale Kanal erwartet, dass einer angegeben wird.

Product List 
-------------------------------------------------------------------------------- 
BPMPS     installed 
ND      installed 

Installed Product 
-------------------------------------------------------------------------------- 
Name     IBM Business Process Manager Advanced V8.0 - Process Server 
Version    8.0.1.3 
ID     BPMPS 
Build Level   20140814-155433 
Build Date   8/14/14 
Package    com.ibm.bpm.PS.V80_8.0.1003.20140814_1722 
Architecture   PPC64 
Installed Features Production 
         Business Process Manager Advanced - Client (always installed) 

Installed Product 
-------------------------------------------------------------------------------- 
Name     IBM WebSphere Application Server Network Deployment 
Version    8.0.0.13 
ID     ND 
Build Level   cf131705.01 
Build Date   2/1/17 
Package    com.ibm.websphere.ND.v80_8.0.13.20170202_0013 
Architecture   PPC64 
Installed Features IBM 64-bit SDK for Java, Version 6 
         EJBDeploy tool for pre-EJB 3.0 modules 
         Embeddable EJB container 
         Stand-alone thin clients and resource adapters 

-------------------------------------------------------------------------------- 
Java Version: 
java version "1.6.0" 
Java(TM) SE Runtime Environment (build pap6460_26sr8fp35ifix-20170120_01(SR8 FP35+IV90630+IV90578+IX90178)) 
IBM J9 VM (build 2.6, JRE 1.6.0 AIX ppc64-64 Compressed References 20161005_321286 (JIT enabled, AOT enabled) 
J9VM - R26_Java626_SR8_20161005_1305_B321286 
JIT - tr.r11_20161001_125404 
GC - R26_Java626_SR8_20161005_1305_B321286_CMPRSS 
J9CL - 20161005_321286) 
JCL - 20161020_01 
--------------------------------------------------------------------------------

MQ-Protokolle:

----- amqzfubx.c : 624 -------------------------------------------------------- 08/01/17 17:54:55 - Process(6619304.1735) User(mqm) Program(amqrmppa) 
        Host(test.test.com) Installation(Installation2) 
        VRMF(7.5.0.6) QMgr(MQ******) 

AMQ9639: Remote channel '***.SVRCONN' did not specify a CipherSpec. 

EXPLANATION: Remote channel '***.SVRCONN' did not specify a CipherSpec when the local channel expected one to be specified. 

The remote host is ''test.test.com (1**.1**.1**.1**)' . 

The channel did not start. ACTION: Change the remote channel '***.SVRCONN' on host 'test.test.com (1**.1**.1**.1**)' to specify a CipherSpec so that both ends of the channel have matching CipherSpecs. 
--------------------------------------------------------------------------------

Quelle

2017-08-07 Harvey.X

+1

Dies ist der falsche Ort, um nach Softwarekompatibilität oder Installation/Konfiguration für WebSphere, MQ oder IBM BPM zu fragen. Versuchen Sie [serverfault.com] (https: // serverfault.com /), [IBM Developerworks] (https://www.ibm.com/developerworks/community/forums/html/forum?id=11111111-0000-0000-0000-000000000266) oder öffnen Sie am besten einen PMR mit technischem Support von IBM. – paulsm4

+0

Welcher Verschlüsselungsansatz geben Sie auf der Client-Seite an und welche Verschlüsselungsspezifikation auf dem SVRCONN-Kanal? – JoshMc

+0

Combo ----- ----- Cipher Spec Cipher Suite ------ Protokoll --- 1 - TLS_RSA_WITH_AES_256_CBC_SHA256 - SSL_RSA_WITH_AES_256_CBC_SHA256 - TLS 1.2 2 - TLS_RSA_WITH_AES_128_CBC_SHA256 - SSL_RSA_WITH_AES_128_CBC_SHA256 - TLS 1.2 MQ haben Cipher Spec definiert, BPM Cipher Suite definiert. Nr. 1 und 2 getestet, beide fehlgeschlagen. –

Antwort

0

Basierend auf den Informationen, die Sie, sofern Sie die beiden folgenden SHA2 CipherSuites versucht haben, zu verwenden:

SSL_RSA_WITH_AES_256_CBC_SHA256 
SSL_RSA_WITH_AES_128_CBC_SHA256

Kurze Antwort:

Nein, Sie können eine SHA2 CipherSuite nicht mit den aktuellen Versionen der von Ihnen verwendeten Produkte verwenden.

Details:

Sie IBM BPM 8.0.1.3 ausgeführt werden, die 15. August 2014 veröffentlicht wurde und End of Support 30. September 2017.

Im Link wird darüber, dass BPM 8.0 festgestellt wird. 1.3 ist im Lieferumfang von WAS 8.0.0.9 enthalten. Die Ausgabe zeigt jedoch, dass Sie 8.0.0.13 ausführen, die am 20. Februar 2017 veröffentlicht wurde und End of Support am 30. April 2018 lautet.

WAS 8.0.0.13 ist shipped with IBM MQ RA 7.0.1.3, die am 13. August 2015 freigegeben wurde. Die Haupt-MQ-Produkt ging End of Support 30. September 2015, aber diese link besagt, dass die RA noch unterstützt werden, da es mit einer unterstützten Version von BPM gebündelt ist.

Nach dem IBM MQ v7.0.1 Knowledge Center Seite "SSL CipherSpecs and CipherSuites", diese Version von MQ tut nicht Unterstützung eine dieser beiden SHA2 CipherSuites oder einem TLS 1.2 CipherSuite.

Der Fehler Queue Manager Protokolleintrag stellt fest, es in 7.5.0.6 ist die IBM MQ v7.5 Knowledge Center Seite nach „SSL CipherSpecs and CipherSuites in JMS“ Unterstützung einer für versuchte der beiden SHA2 CipherSuites Ihnen zeigen, der Fall ist. Ich weiß, basierend auf einigen KC-Feedback, die ich zur Verfügung gestellt und APAR IV66840, dass es tatsächlich beide unterstützt, aber die Seite wurde noch nicht aktualisiert. Weitere Informationen finden Sie auf der entsprechenden IBM MQ-Klassen für Java-Seite "SSL CipherSpecs and CipherSuites in WebSphere MQ classes for Java", die aktualisiert wurde, um beide aufzulisten.

Fazit:

Um IBM MQ SHA2 zu haben Unterstützung benötigen Sie einen IBM MQ RA v7.1 oder höher zu verwenden, diese Version von IBM MQ ist zur Zeit auf der Unterstützung als Produkt aber ist mit WAS 8.5 gebündelt, die mit BPM v8.5 gebündelt ist, da BPM 8.0 Ende des nächsten Monats Ende der Unterstützung ist, ist dies hoffentlich etwas, das Sie bereits planen.

Quelle

2017-08-07 07:46:10 JoshMc

+0

Vielen Dank JoshMc. Könnten Sie bitte auch diesen Link überprüfen? https://developer.ibm.com/answers/questions/351300/is-there-support-for-tls-12-for-bpm-using-java-6-o/ –

+0

Es wird gesagt, dass IBM Java SR10 TLS1 unterstützt. 2, aber ich fand SR8 in meiner Java-Version Ausgabe, ich bin nicht ganz sicher, was meine genaue Java-Version ist, wenn ich IBM Java auf SR10 aktualisieren kann, um zu versuchen? Danke –

+0

MQ v7.0.1.x unterstützt TLS1.2 CipherSuites nicht, egal welche Version von Java Sie verwenden. – JoshMc

Verwandte Themen

 Verwandte Themen