1. Accueil
  2. Question et réponse
  3. MQSC_UNSUPPORTED_CIPHER_SUITE sur WAS7/8 pour tls_rsa_with_aes_128_cbc_sha256

MQSC_UNSUPPORTED_CIPHER_SUITE sur WAS7/8 pour tls_rsa_with_aes_128_cbc_sha256

2017-07-18 1 views
0

essayant de mettre en place l'usine de connexion de file d'attente sur ÉTAIT 7 et 8.5.5 avec SSLMQSC_UNSUPPORTED_CIPHER_SUITE sur WAS7/8 pour tls_rsa_with_aes_128_cbc_sha256

canal MQ CipherSpec est tls_rsa_with_aes_128_cbc_sha256.

mais chaque fois que j'essaie de spécifier le costume respectif sur WAS comme ssl_rsa_with_aes_128_cbc_sha256, j'obtiens un MQSC_UNSUPPORTED_CIPHER_SUITE.

chiffre TLS_RSA_WITH_AES_128_CBC_SHA fonctionne très bien. (Non SHA256)

J'ai essayé TLSv1.2 permettant de WAS.

a également essayé d'appliquer des bocaux non administrés.

qu'est-ce que je manque? Nous attendons avec impatience d'entendre .. -AJ

Source

2017-07-18 Abhinav Srivastava

+0

Bonjour et bienvenue sur Stack Overflow, prenez le temps de parcourir le [welcome tour] (https://stackoverflow.com/tour) pour connaître votre chemin ici (et aussi pour gagner votre premier badge), lisez comment créer un exemple [mcve] et aussi vérifier [ask] afin d'augmenter vos chances d'obtenir des commentaires et des réponses utiles. – garfbradaz

Répondre

1

WebSphere Application Server (WSAS) version 7.0 envoie l'adaptateur de ressources JCA WebSphere MQ V7.0.1 (RA WMQ).

Le MQ V7.0.1 RA ne supporte pas le protocole TLS CipherSuite:

SSL_RSA_WITH_AES_128_CBC_SHA256

C'est pourquoi votre application devient une exception avec le code de raison MQ, MQRC_UNSUPPORTED_CIPHER_SUITE, lors de l'utilisation WSAS V7.0. D'autre part, le WSAS V8.5.5 fournit le RA WMQ V7.1 et la prise en charge de CipherSuite ci-dessus a été ajoutée dans la version du groupe de correctifs V7.1.0.3. Le WSAS V8.5.5.2 embarque le RA MQ V7.1.0.4 afin que cette version de plus tard puisse avoir la capacité d'utiliser SSL CipherSuite SSL_RSA_WITH_AES_128_CBC_SHA256.

Source

2017-07-18 12:01:59

+0

v7.1 supporte réellement TLS_RSA_WITH_AES_128_CBC_SHA256. Ceci est noté dans l'APAR IV66840. J'ai remarqué que la spécification manquait sur la page 7.5 KC et j'ai demandé à IBM de la mettre à jour. IBM MQ v7.5 KC "[SSL CipherSpecs et CipherSuites dans les classes WebSphere MQ pour Java] (https://www.ibm.com/support/knowledgecenter/en/SSFKSJ_7.5.0/com.ibm.mq.dev.doc/q031290_.htm) ". Je leur ai maintenant demandé de mettre à jour également la page 7.1. Vous pouvez faire de même via le lien Feedback en bas à droite. – JoshMc

+0

Vous avez raison JoshMc. Je me suis trompé. La prise en charge a été ajoutée au client MQ Java pour la suite de chiffrement SSL_RSA_WITH_AES_128_CBC_SHA256 dans 7.1.0.3. WSAS 8.5.5.2 ou plus tard devrait être bien dans ce cas. Je vais modifier ma réponse. Merci –

+0

Où avez-vous trouvé l'information qu'il a été ajouté en 7.1.0.3? Y avait-il un APAR qui faisait référence à cette information? Ma référence était indirecte puisque l'APAR parlait de l'ajout du support d'Oracle pour ce Cipherspec mais je ne savais pas que ce n'était pas dans la version GA originale. Vous cherchez d'autres bonnes sources d'information. – JoshMc

 Questions connexes

  • Aucun problème connexe^_^