【问题标题】:MQ9 + oracle-JDK8 Cipersuites and Cipher SpecsMQ 9 + oracle-JDK 8 密码套件和密码规范
【发布时间】:2017-07-26 07:21:12
【问题描述】:

IBM MQ v9 + Oracle-JDK v8 可以使用哪些 Cipersuites 和 Cipher Specs?

我需要有关 FIPS 参数的更多信息。当我尝试使用 FIPS 参数时,我没有在 MQ 级别更改任何内容,但在 JMS 客户端将其更改为 true。这有什么用?它与 cipher-spec 或 cipher-suite 有什么关系?

在 MQ9 中获取授权异常并解决

只想查看以下流程是避免授权异常的正确方法

  • setmqaut -m TLSTEST.QM -t qmgr -p clientadmin +connect +dsp +inq
  • setmqaut -m TLSTEST.QM -t queue -p clientadmin -n '**' +put +get +browse +dsp +inq

  • runmqsc TLSTEST.QM ALTER AUTHINFO(SYSTEM.DEFAULT.AUTHINFO.IDPWOS) AUTHTYPE(IDPWOS) CHCKCLNT(可选)

  • ALTER QMGR CHLAUTH(已禁用)
  • 刷新安全类型(CONNAUTH)

【问题讨论】:

  • 我回答你的问题了吗?
  • 我建议您编辑并删除有关授权异常的问题中的文本,因为这与原始问题无关。

标签: ibm-mq jdk1.8.0


【解决方案1】:

我对您的问题“TLSv2 with JDk8 Ciphersuites with MQ8?”关于 MQ8 + Oracle-JDK8 的回答中已经提供的信息将适用于该问题。

根据 Mark Taylor "What’s new in IBM MQ?" 的介绍,MQ v9.0.0.0 的 GA 版本基于 MQ v8.0.0.4 加上功能更改。

– 加上 MQ 8.0.0.4 之上的功能变化……

APAR IV66840 显示该修复程序的目标是在 8.0.0.2 中交付。

基于此 v9.0.0.0,此 APAR 将包含在 v8.0.0.2 及更高版本中可用的相同 Oracle 映射中。


有关 FIPS 的信息,请参阅 IBM MQ v9.0 知识中心页面“Federal Information Processing Standards (FIPS)

通常这会导致 MQ 禁用弱密码规范。

对于 Java,像 sslFipsRequired 这样的设置会导致 MQ 优先使用 TLS 而不是 SSL 用于具有双重映射的 Cipersuite,但在任何最新版本的 MQ 中,任何具有双重映射的 Ciphersuite 都已被禁用默认为弱密码套装。

IBM developerWorks 博客文章“MQ Java, TLS Ciphers, Non-IBM JREs & APARs IT06775, IV66840, IT09423, IT10837 -- HELP ME PLEASE!”详细介绍了 sslFipsRequired 和 preferTLS 行为在最近的 APAR 中的变化。

【讨论】:

  • 参考 FIPS ,这个有什么用?它与密码规范或密码套件有何关系?即使在 MQ 级别,未启用此参数,JMS 客户端连接。在密码规范ciper-suite-FIPS 值 中提到的一些文档中
  • 添加了新问题,以便在 Windows MQ8/9 服务器安装中轻松迁移过程 [stackoverflow.com/questions/43030276/…
  • 请不要对旧问题使用 cmets 来引用新问题。您需要做的就是用标签 [ibm-mq] 标记新问题,了解 IBM MQ 产品的人会看到它。我建议您返回并删除您过去引用新问题的问题的 cmets,并编辑过去的问题以删除指向新问题的链接。
猜你喜欢
  • 2023-03-04
  • 2010-12-28
  • 1970-01-01
  • 1970-01-01
  • 2012-09-03
  • 1970-01-01
  • 2019-02-18
  • 2020-01-07
  • 2012-07-21
相关资源
最近更新 更多