使用 TLSv1.2 连接到 IBM WebSphere JNDI

【问题标题】:Using TLSv1.2 for connecting to IBM WebSphere JNDI使用 TLSv1.2 连接到 IBM WebSphere JNDI
【发布时间】:2021-08-01 15:21:33
【问题描述】:

我有一个使用 Spring 3.2.4 并连接到通过 JNDI 解析的 IBM WebSphere JMS 队列的遗留应用程序。以下是连接工厂的 Spring bean 和 JNDI 模板。

<bean id="queueConnectionFactory" class="org.springframework.jndi.JndiObjectFactoryBean">
    <property name="jndiTemplate" ref="jndi-template-1" />
    <property name="jndiName" value="FOO" />
    <property name="lookupOnStartup" value="false"/>
    <property name="proxyInterface" value="javax.jms.ConnectionFactory"/>
</bean>

<bean id="jndi-template-1" class="org.springframework.jndi.JndiTemplate">
   <property name="environment">
      <props>
         <prop key="java.naming.factory.initial">com.ibm.websphere.naming.WsnInitialContextFactory</prop>
         <prop key="java.naming.provider.url">${jndi-url}</prop>
      </props>
   </property>
</bean>

最近 WebSphere 服务器已升级并限制为仅允许 TLSv1.2 连接。由于客户端当前使用的是 TLSv1,因此连接被拒绝。

有没有办法将 JNDI 模板配置为使用 TLSv1.2 进行客户端连接?

【问题讨论】:

  • 你能告诉我们完整的错误信息吗?当您尝试连接到 MQ 服务器时会发生这种情况吗?您能否展示如何在 WebSphere Application Server 中配置 JNDI MQ 连接工厂?

标签: ssl websphere ibm-mq jndi spring-jms


【解决方案1】:

您需要在旧版应用程序中检查的 3 件事:

  • 是否运行 Java 8 或更高版本
  • 是否使用 IBM MQ JAR 文件 v8.0.0.9 或更高版本
  • JNDI QCF/TCF 条目是否使用 TLS 1.2 的 CipherSuite - 您可以查看 IBM MQ 支持的 TLS v1.2 CipherSuites here

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2018-05-16
    • 1970-01-01
    • 1970-01-01
    • 2012-03-09
    • 2018-01-10
    • 2015-01-19
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode