我可以将哪些Cipersuites和Cipher规范用于IBM MQ v9 + Oracle-JDK v8?
我需要有关FIPS参数的更多信息。当我尝试使用FIPS参数时,我没有更改MQ级别的任何内容,但在JMS客户端中将其更改为true。这有什么用?它与cipher-spec或cipher-suite有什么关系?
在MQ9中获取授权例外并解决了
只想查看以下流程是否正确,以避免授权异常
setmqaut -m TLSTEST.QM -t queue -p clientadmin -n'**'+ put + get + browse + dsp + inq
runmqsc TLSTEST.QM ALTER AUTHINFO(SYSTEM.DEFAULT.AUTHINFO.IDPWOS) AUTHTYPE(IDPWOS)CHCKCLNT(可选)
答案 0 :(得分:1)
我对你的问题“TLSv2 with JDk8 Ciphersuites with MQ8?关于MQ8 + Oracle-JDK8的回答中已经提供的信息将适用于这个问题。
根据Mark Taylor“What’s new in IBM MQ?”给出的演示文稿,MQ v9.0.0.0的GA版本基于MQ v8.0.0.4以及功能更改。
- 在MQ 8.0.0.4之上进行功能更改...
APAR IV66840显示修复程序的目标是在8.0.0.2中交付。
基于此v9.0.0.0,此APAR将包含在v8.0.0.2及更高版本中提供的相同Oracle映射。
有关FIPS的信息,请参阅IBM MQ v9.0知识中心页面“Federal Information Processing Standards (FIPS)。
通常,这会导致MQ禁用弱密码规范。
对于Java,像sslFipsRequired这样的设置会导致MQ使用TLS优先于具有双映射的Cipersuites的SSL,但是从任何最新版本的MQ开始,任何具有双映射的密码套件都被禁用了默认为弱密码套件。
IBM developerWorks博客文章“MQ Java, TLS Ciphers, Non-IBM JREs & APARs IT06775, IV66840, IT09423, IT10837 -- HELP ME PLEASE!”详细介绍了sslFipsRequired和preferTLS行为在最近的APAR中的变化情况。