web-dev-qa-db-ja.com

Websphere MQ 7.0.1-14-不足しているSSL暗号スイートを追加できますか?

MQ 9 QMGRに接続する必要があります。これにより、7.0.1-14インストール(Linux x86_64)の一部であるMQExplorerで選択できる使用可能な暗号スイートが許可されません。

新しいMQバージョンにアップグレードせずに、必要な暗号スイートを追加できますか?

受け入れ可能な暗号スイートは、たとえば「TLS_RSA_WITH_AES_256_CBC_SHA256」です。

1
sebkoe

MQExplorerはJavaベースのアプリケーションであるため、GSKitバージョンではなく、Javaの基盤となるJSSE実装に依存します。

一般に、MQ v7.0.1.14を使用する非Javaアプリケーションは、GSKit 8をインストールし、_AltGSKit=YES_のSSLスタンザで_mqclient.ini_設定を指定している場合、TLS1.2暗号仕様を利用できます。ただし、MQExplorerなどのJavaアプリケーションには適用されません。

これをサポートするのは、APARの次の情報ですIT00326:WMQ V7.X Explorer IS GSKITV8でサポートされている暗号仕様を構成できませんV7.0.1 QUEUE MANAGERMQ Explorerを使用して、SSLスタンザに_AltGSKit=YES_設定が設定されている7.0.1.4以降のキューマネージャーでチャネルを構成する方法について説明しています。 _qm.ini_の(以下の重要な情報を太字で示しています):

WebSphere MQ Explorerが更新され、バージョン7.0.1キュー・マネージャーに接続されたときに、チャネル定義で以下のCipherSpecを構成できるようになりました。

_TLS_RSA_WITH_AES_256_CBC_SHA256_
_TLS_RSA_WITH_AES_128_CBC_SHA256_
_TLS_RSA_WITH_NULL_SHA256_

これらのCipherSpecでは、GSKit8をキューマネージャーで構成する必要があります。 GSKit 7を使用しているバージョン7.0.1キュー・マネージャーのチャネル定義にこれらのCipherSpecを設定しようとすると、MQExplorerはAMQ4126エラーを表示します。

WebSphere MQ Explorerバージョン7.0.1は、ServerConnectionチャネルを介したキュー・マネージャーとの通信にこれら3つのCipherSpecを使用することをサポートしていないことに注意してください。

JavaのIBMMQクラスは、MQv7.1までSHA2暗号仕様をサポートしていません。

スタンドアロンのMQv9.1 Explorer SupportPacをダウンロードすることをお勧めします。ここで見つけることができます: MS0T:IBM MQ Explorer

以下にリストされているバージョンは、現時点ではすべてサポート終了であり、v8は2020年4月30日にサポートを終了する予定です。

_V7.0 EOS: September 30 2015
V7.1 EOS: April     30 2017
V7.5 EOS: April     30 2018
V8.0 EOS: April     30 2020
_
0
JoshMc