BPM 8.0支持TLS1.2?

时间:2017-08-07 02:51:00

标签: java ibm-mq tls1.2 bpm

我在AIX 7.1上安装了BPM 8.0,详细的产品版本列表如下:

问题是这个环境是否支持TLS1.2?我正在建立从BPM到IBM MQ的连接,IBM MQ日志显示当本地通道期望指定一个时,远程通道未指定CipherSpec。

Product List
--------------------------------------------------------------------------------
BPMPS                    installed
ND                       installed

Installed Product
--------------------------------------------------------------------------------
Name                  IBM Business Process Manager Advanced V8.0 - Process Server
Version               8.0.1.3
ID                    BPMPS
Build Level           20140814-155433
Build Date            8/14/14
Package               com.ibm.bpm.PS.V80_8.0.1003.20140814_1722
Architecture          PPC64
Installed Features    Production
                      Business Process Manager Advanced - Client (always installed)

Installed Product
--------------------------------------------------------------------------------
Name                  IBM WebSphere Application Server Network Deployment
Version               8.0.0.13
ID                    ND
Build Level           cf131705.01
Build Date            2/1/17
Package               com.ibm.websphere.ND.v80_8.0.13.20170202_0013
Architecture          PPC64
Installed Features    IBM 64-bit SDK for Java, Version 6
                      EJBDeploy tool for pre-EJB 3.0 modules
                      Embeddable EJB container
                      Stand-alone thin clients and resource adapters

--------------------------------------------------------------------------------
Java Version:
java version "1.6.0"
Java(TM) SE Runtime Environment (build pap6460_26sr8fp35ifix-20170120_01(SR8 FP35+IV90630+IV90578+IX90178))
IBM J9 VM (build 2.6, JRE 1.6.0 AIX ppc64-64 Compressed References 20161005_321286 (JIT enabled, AOT enabled)
J9VM - R26_Java626_SR8_20161005_1305_B321286
JIT  - tr.r11_20161001_125404
GC   - R26_Java626_SR8_20161005_1305_B321286_CMPRSS
J9CL - 20161005_321286)
JCL  - 20161020_01
--------------------------------------------------------------------------------

MQ日志:

----- amqzfubx.c : 624 -------------------------------------------------------- 08/01/17 17:54:55 - Process(6619304.1735) User(mqm) Program(amqrmppa)
                    Host(test.test.com) Installation(Installation2)
                    VRMF(7.5.0.6) QMgr(MQ******)

AMQ9639: Remote channel '***.SVRCONN' did not specify a CipherSpec.

EXPLANATION: Remote channel '***.SVRCONN' did not specify a CipherSpec when the local channel expected one to be specified.

The remote host is ''test.test.com (1**.1**.1**.1**)' .

The channel did not start. ACTION: Change the remote channel '***.SVRCONN' on host 'test.test.com (1**.1**.1**.1**)' to specify a CipherSpec so that both ends of the channel have matching CipherSpecs.
--------------------------------------------------------------------------------

1 个答案:

答案 0 :(得分:0)

根据您提供的信息,您尝试使用以下两种SHA2 CipherSuite:

SSL_RSA_WITH_AES_256_CBC_SHA256
SSL_RSA_WITH_AES_128_CBC_SHA256

简答:

不,您将无法使用SHA2 CipherSuite与您正在使用的当前版本的产品。

<强>详细信息:

您正在运行2014年8月15日发布的IBM BPM 8.0.1.3,并将于2017年9月30日End of Support发布。

在上面的链接中,注意到BPM 8.0.1.3与WAS 8.0.0.9捆绑在一起,但输出显示您正在运行8.0.0.13,该版本已于2017年2月20日发布,并将于{4}} 4月30日2018。

WAS 8.0.0.13是2015年8月13日发布的End of Support IBM MQ RA shipped with。主要的MQ产品于2015年9月30日发布7.0.1.3,但此End of Support个州RA仍然受支持,因为它与受支持的BPM版本捆绑在一起。

根据IBM MQ v7.0.1知识中心页面“link”,此版本的MQ 支持这些SHA2 CipherSuite或任何TLS 1.2 CipherSuite。

队列管理器错误日志条目说明它是7.5.0.6,根据IBM MQ v7.5知识中心页面“SSL CipherSpecs and CipherSuites”确实显示了对您尝试过的两个SHA2 CipherSuite之一的支持。我知道基于我提供的一些KC反馈和APAR SSL CipherSpecs and CipherSuites in JMS它实际上支持两者但页面尚未更新。请参阅已更新的等效IBM MQ Classes for Java页面“IV66840”以列出这两者。

<强>结论:

为了获得IBM MQ SHA2支持,您需要使用IBM MQ RA v7.1或更高版本,此版本的IBM MQ目前不再作为产品支持,但与捆绑了BPM v8的WAS 8.5捆绑在一起.5,因为BPM 8.0在下个月底即停止支持,所以希望你已经计划好了。