MQ 9. QMGR에 연결해야하는데, 이는 7.0.1-14 설치 (Linux x86_64)의 일부인 MQ 탐색기에서 선택할 수있는 사용 가능한 Cipher Suites를 허용하지 않습니다.
최신 MQ 버전으로 업그레이드하지 않고 필요한 Cipher Suites를 추가 할 수 있습니까?
허용 가능한 암호 스위트는 예를 들어 "TLS_RSA_WITH_AES_256_CBC_SHA256"입니다.
MQ 9. QMGR에 연결해야하는데, 이는 7.0.1-14 설치 (Linux x86_64)의 일부인 MQ 탐색기에서 선택할 수있는 사용 가능한 Cipher Suites를 허용하지 않습니다.
최신 MQ 버전으로 업그레이드하지 않고 필요한 Cipher Suites를 추가 할 수 있습니까?
허용 가능한 암호 스위트는 예를 들어 "TLS_RSA_WITH_AES_256_CBC_SHA256"입니다.
답변:
MQ 탐색기는 Java 기반 애플리케이션이므로 GSKit 버전이 아니라 Java의 기본 JSSE 구현에 의존합니다.
일반적으로 MQ v7.0.1.14를 사용하는 비 Java 응용 프로그램은 GSKit 8을 설치 AltGSKit=YES
하고의 SSL
스탠자 에서 설정을 지정한 경우 TLS1.2 암호 스펙을 사용할 mqclient.ini
수 있지만 MQ 탐색기와 같은 Java 응용 프로그램에는 적용되지 않습니다.
이 정보를 지원하는 것은 APAR IT00326 의 다음 정보입니다 . WMQ V7.X EXPLORER는 V7.0.1 큐 관리자가 GSKIT V8에 의해 지원되는 CIPHER 스펙 을 구성 할 수 없습니다. 큐 관리자 는 MQ 탐색기를 사용하여 7.0.1.4 이상의 큐에서 채널을 구성하는 것에 대해 이야기합니다. AltGSKit=YES
의 SSL
스탠자에 설정 이있는 관리자입니다 qm.ini
. (아래 주요 정보를 묶음) :
버전 7.0.1 큐 관리자에 연결될 때 채널 정의에서 다음 CipherSpec을 구성 할 수 있도록 WebSphere MQ 탐색기가 업데이트되었습니다.
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_RSA_WITH_NULL_SHA256
이러한 CipherSpec의 경우 큐 관리자에서 GSKit 8을 구성해야합니다. GSKit 7을 사용하는 버전 7.0.1 큐 관리자에서 채널 정의에 이러한 CipherSpec을 설정하려고 시도하면 MQ 탐색기에 AMQ4126 오류가 표시됩니다.
주목해야한다 는 WebSphere MQ Explorer 버전 7.0.1은 ServerConnection 채널을 통해 큐 관리자와의 통신을 위해이 세 가지 CipherSpecs의 사용을 지원하지 않습니다.
Java 용 IBM MQ 클래스는 MQ v7.1까지 SHA2 암호 스펙을 지원하지 않습니다.
독립형 MQ v9.1 Explorer SupportPac을 다운로드하는 것이 좋습니다. MS0T : IBM MQ 탐색기 에서 찾을 수 있습니다 .
아래에 나열된 버전은 현재 지원 종료이며 v8은 2020 년 4 월 30 일에 지원 종료됩니다.
V7.0 EOS: September 30 2015
V7.1 EOS: April 30 2017
V7.5 EOS: April 30 2018
V8.0 EOS: April 30 2020