尝试使用SSL
在WAS 7和8.5.5上设置队列连接工厂MQ channel cipherspec是tls_rsa_with_aes_128_cbc_sha256。
但每当我尝试将WAS上的相应套装指定为ssl_rsa_with_aes_128_cbc_sha256时,我会得到一个MQSC_UNSUPPORTED_CIPHER_SUITE。
cipher tls_rsa_with_aes_128_cbc_sha工作得很好。(不是SHA256)
我尝试在WAS上启用TLSv1.2。
尝试了不受限制的罐子。
我错过了什么?期待听到.. -AJ
答案 0 :(得分:1)
WebSphere Application Server(WSAS)V7.0附带WebSphere MQ V7.0.1 JCA资源适配器(WMQ RA)。
V7.0.1 MQ RA不支持TLS CipherSuite:
SSL_RSA_WITH_AES_128_CBC_SHA256
这就是使用WSAS V7.0时,您的应用程序使用MQ原因代码MQRC_UNSUPPORTED_CIPHER_SUITE获取异常的原因。
另一方面,WSAS V8.5.5发布了WMQ V7.1 RA,并在V7.1.0.3 Fix Pack版本中添加了对上述CipherSuite的支持。 WSAS V8.5.5.2附带MQ V7.1.0.4 RA,因此此版本的更高版本应具有使用SSL_RSA_WITH_AES_128_CBC_SHA256 Java CipherSuite的功能。