Wie man SSL und nicht-SSL Websphere MQ mit Ressourcenadapter verwaltet?

Meine Anwendung spricht mit zwei Websphere MQ-Systemen. Einer ist SSL aktiviert, der andere nicht. Ich verwende wmq.jmsra.rar, den Ressourcenadapter.Wie man SSL und nicht-SSL Websphere MQ mit Ressourcenadapter verwaltet?

Ich kann nicht auf beiden Systemen schreiben/lesen. Ich erhalte "MQRC_UNSUPPORTED_CIPHER_SUITE", wenn ich unterschiedliche Werte für die sslFipsRequired-Eigenschaft im Ressourcenadapter festlege.

Gibt es eine Möglichkeit, diese beiden Systeme gleichzeitig mit Ressourcenadapter zu verwalten?

Quelle

2016-06-23 Anirban Chakraborty

Dies ist eine Einschränkung der FIPS-Spezifikation. Um in Java FIPS-kompatibel zu sein, muss die gesamte JVM nicht nur der Verbindung entsprechen, die Ihnen wichtig ist. Aus diesem Grund funktioniert die Nicht-SSL-Verbindung nicht.

Benötigen Sie wirklich den FIPS-Modus oder verwenden Sie ihn, um ein anderes Problem zu umgehen?

Quelle

2016-06-23 15:19:29

Wir verwenden TLS_RSA_WITH_AES_128_CBC_SHA als SSL-Verschlüsselung, die FIPS-kompatibel ist. Nun, in diesem Fall muss ich sslFipsRequired = true machen. –

Sie müssen den FIPS-Modus nicht aktivieren, um eine Cipherspec zu verwenden, die FIPS-kompatibel ist. Sie müssen den FIPS-Modus nur aktivieren, wenn Ihre Umgebung FIPS-kompatibel sein muss. Es klingt wie Ihre Lösung ist, den FIPS-Modus zu deaktivieren. –

Danke für Ihre Antwort. Ich habe den FIPS-Modus ausgeschaltet und es hat funktioniert. –

Wie man SSL und nicht-SSL Websphere MQ mit Ressourcenadapter verwaltet?

Antwort

Verwandte Themen