1. Zuhause
  2. Frage und Antwort
  3. MQSC_UNSUPPORTED_CIPHER_SUITE auf WAS7/8 für tls_rsa_with_aes_128_cbc_sha256

MQSC_UNSUPPORTED_CIPHER_SUITE auf WAS7/8 für tls_rsa_with_aes_128_cbc_sha256

2017-07-18 8 views
0

versucht, auf Warteschlangenverbindungs ​​Fabrik einzurichten betrug 7 und 8.5.5 mit SSLMQSC_UNSUPPORTED_CIPHER_SUITE auf WAS7/8 für tls_rsa_with_aes_128_cbc_sha256

MQ Kanal cipherspec tls_rsa_with_aes_128_cbc_sha256 ist.

aber immer wenn ich versuche, die entsprechende Farbe auf WAS als ssl_rsa_with_aes_128_cbc_sha256, ich bekomme eine MQSC_UNSUPPORTED_CIPHER_SUITE.

Chiffre TLS_RSA_WITH_AES_128_CBC_SHA ganz gut funktioniert. (Nicht SHA256)

Ich habe damit TLSv1.2 anprobiert WAR.

versucht, auch unlimitierte Gläser zu entsättigen.

was fehlt mir ?? Ich freue mich darauf, zu hören .. -AJ

Quelle

2017-07-18 Abhinav Srivastava

+0

Hallo und Willkommen zu Stack Overflow, bitte nehmen Sie sich eine Zeit, um durch die [Willkommenstour] (https://Stackoverflow.com/tour) zu gehen, um sich hier auskennen (und auch Ihr erstes Abzeichen zu verdienen), lesen wie man ein [mcve] Beispiel erstellt und auch [ask] ankreuzt, um die Chancen zu erhöhen, Feedback und nützliche Antworten zu erhalten. – garfbradaz

Antwort

1

WebSphere Application Server (WSAS) V7.0 liefert den WebSphere MQ V7.0.1 JCA-Ressourcenadapter (WMQ RA).

Die V7.0.1 MQ RA nicht die TLS CipherSuite unterstützt:

SSL_RSA_WITH_AES_128_CBC_SHA256

Aus diesem Grund Ihre Anwendung wird eine Ausnahme mit dem Code MQ Grund bekommen, MQRC_UNSUPPORTED_CIPHER_SUITE, wenn WSAS V7.0 verwenden.

WSAS V8.5.5 hingegen liefert die WMQ V7.1 RA und Unterstützung für die obige CipherSuite wurde in der Version V7.1.0.3 Fixpack hinzugefügt. WSAS Version 8.5.5.2 enthält die MQ Version 7.1.0.4 RA, sodass diese Version von später die Möglichkeit haben sollte, die Java CipherSuite SSL_RSA_WITH_AES_128_CBC_SHA256 zu verwenden.

Quelle

2017-07-18 12:01:59

+0

v7.1 unterstützt tatsächlich TLS_RSA_WITH_AES_128_CBC_SHA256. Dies ist in APAR IV66840 vermerkt. Ich bemerkte, dass die Spezifikation auf der 7.5 KC-Seite fehlte, und bat IBM, sie zu aktualisieren. Dies ist hier zu sehen: IBM MQ v7.5 KC "[SSL CipherSpecs und CipherSuites in WebSphere MQ-Klassen für Java] (https://www.ibm.com/support/knowledgecenter/de/SSFKSJ_7.5.0/com.ibm.mq.dev.doc/q031290_.htm) ". Ich habe sie nun gebeten, auch die 7.1-Seite zu aktualisieren. Sie können das Gleiche über den Link Feedback unten rechts tun. – JoshMc

+0

Sie sind richtig JoshMc. Ich stehe korrigiert. Unterstützung wurde dem MQ Java-Client für die CipherSuite SSL_RSA_WITH_AES_128_CBC_SHA256 in 7.1.0.3 hinzugefügt. WSAS 8.5.5.2 oder höher sollte in diesem Fall in Ordnung sein. Ich werde meine Antwort ändern. Danke –

+0

Wo haben Sie die Information gefunden, dass es in 7.1.0.3 hinzugefügt wurde? Gab es ein APAR, das auf diese Informationen Bezug nahm? Meine Referenz war indirekt, da das APAR über die Hinzufügung von Oracle-Unterstützung für diese Cipherspec sprach, aber ich wusste nicht, dass es in der ursprünglichen GA-Version nicht dabei war. Auf der Suche nach anderen guten Informationsquellen. – JoshMc

Verwandte Themen

 Verwandte Themen