Websphere MQ 7.0.1-14-누락 된 SSL 암호 스위트를 추가 할 수 있습니까?


1

MQ 9. QMGR에 연결해야하는데, 이는 7.0.1-14 설치 (Linux x86_64)의 일부인 MQ 탐색기에서 선택할 수있는 사용 가능한 Cipher Suites를 허용하지 않습니다.

최신 MQ 버전으로 업그레이드하지 않고 필요한 Cipher Suites를 추가 할 수 있습니까?

허용 가능한 암호 스위트는 예를 들어 "TLS_RSA_WITH_AES_256_CBC_SHA256"입니다.


업데이트 : 내가 볼 수있는 한, 새로운 암호가 포함될 GSKit 8을 설치해야합니다. 문제는 GSKit 8을 다운로드하기 위해 IBM 지원 계약이 필요하다는 것입니다. 다른 방법이 있습니까?
sebkoe

답변:


0

MQ 탐색기는 Java 기반 애플리케이션이므로 GSKit 버전이 아니라 Java의 기본 JSSE 구현에 의존합니다.

일반적으로 MQ v7.0.1.14를 사용하는 비 Java 응용 프로그램은 GSKit 8을 설치 AltGSKit=YES하고의 SSL스탠자 에서 설정을 지정한 경우 TLS1.2 암호 스펙을 사용할 mqclient.ini수 있지만 MQ 탐색기와 같은 Java 응용 프로그램에는 적용되지 않습니다.

이 정보를 지원하는 것은 APAR IT00326 의 다음 정보입니다 . WMQ V7.X EXPLORER는 V7.0.1관리자가 GSKIT V8에 의해 지원되는 CIPHER 스펙 을 구성 할 수 없습니다. 큐 관리자 는 MQ 탐색기를 사용하여 7.0.1.4 이상의 큐에서 채널을 구성하는 것에 대해 이야기합니다. AltGSKit=YESSSL스탠자에 설정 이있는 관리자입니다 qm.ini. (아래 주요 정보를 묶음) :

버전 7.0.1 큐 관리자에 연결될 때 채널 정의에서 다음 CipherSpec을 구성 할 수 있도록 WebSphere MQ 탐색기가 업데이트되었습니다.

TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_RSA_WITH_NULL_SHA256

이러한 CipherSpec의 경우 큐 관리자에서 GSKit 8을 구성해야합니다. GSKit 7을 사용하는 버전 7.0.1 큐 관리자에서 채널 정의에 이러한 CipherSpec을 설정하려고 시도하면 MQ 탐색기에 AMQ4126 오류가 표시됩니다.

주목해야한다 는 WebSphere MQ Explorer 버전 7.0.1은 ServerConnection 채널을 통해 큐 관리자와의 통신을 위해이 세 가지 CipherSpecs의 사용을 지원하지 않습니다.

Java 용 IBM MQ 클래스는 MQ v7.1까지 SHA2 암호 스펙을 지원하지 않습니다.

독립형 MQ v9.1 Explorer SupportPac을 다운로드하는 것이 좋습니다. MS0T : IBM MQ 탐색기 에서 찾을 수 있습니다 .

아래에 나열된 버전은 현재 지원 종료이며 v8은 2020 년 4 월 30 일에 지원 종료됩니다.

V7.0 EOS: September 30 2015
V7.1 EOS: April     30 2017
V7.5 EOS: April     30 2018
V8.0 EOS: April     30 2020
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.