MQ 9 QMGRに接続する必要があります。これにより、7.0.1-14インストール(Linux x86_64)の一部であるMQExplorerで選択できる使用可能な暗号スイートが許可されません。
新しいMQバージョンにアップグレードせずに、必要な暗号スイートを追加できますか?
受け入れ可能な暗号スイートは、たとえば「TLS_RSA_WITH_AES_256_CBC_SHA256」です。
MQExplorerはJavaベースのアプリケーションであるため、GSKitバージョンではなく、Javaの基盤となるJSSE実装に依存します。
一般に、MQ v7.0.1.14を使用する非Javaアプリケーションは、GSKit 8をインストールし、_AltGSKit=YES
_のSSL
スタンザで_mqclient.ini
_設定を指定している場合、TLS1.2暗号仕様を利用できます。ただし、MQExplorerなどのJavaアプリケーションには適用されません。
これをサポートするのは、APARの次の情報ですIT00326:WMQ V7.X Explorer IS GSKITV8でサポートされている暗号仕様を構成できませんV7.0.1 QUEUE MANAGERMQ Explorerを使用して、SSL
スタンザに_AltGSKit=YES
_設定が設定されている7.0.1.4以降のキューマネージャーでチャネルを構成する方法について説明しています。 _qm.ini
_の(以下の重要な情報を太字で示しています):
WebSphere MQ Explorerが更新され、バージョン7.0.1キュー・マネージャーに接続されたときに、チャネル定義で以下のCipherSpecを構成できるようになりました。
_
TLS_RSA_WITH_AES_256_CBC_SHA256
_
_TLS_RSA_WITH_AES_128_CBC_SHA256
_
_TLS_RSA_WITH_NULL_SHA256
_これらのCipherSpecでは、GSKit8をキューマネージャーで構成する必要があります。 GSKit 7を使用しているバージョン7.0.1キュー・マネージャーのチャネル定義にこれらのCipherSpecを設定しようとすると、MQExplorerはAMQ4126エラーを表示します。
WebSphere MQ Explorerバージョン7.0.1は、ServerConnectionチャネルを介したキュー・マネージャーとの通信にこれら3つのCipherSpecを使用することをサポートしていないことに注意してください。
JavaのIBMMQクラスは、MQv7.1までSHA2暗号仕様をサポートしていません。
スタンドアロンのMQv9.1 Explorer SupportPacをダウンロードすることをお勧めします。ここで見つけることができます: MS0T:IBM MQ Explorer 。
以下にリストされているバージョンは、現時点ではすべてサポート終了であり、v8は2020年4月30日にサポートを終了する予定です。
_V7.0 EOS: September 30 2015
V7.1 EOS: April 30 2017
V7.5 EOS: April 30 2018
V8.0 EOS: April 30 2020
_