ALTER CHANNEL 因 AMQ8242 而失败:SSLCIPH 定义错误
ALTER CHANNEL fails with AMQ8242: SSLCIPH definition wrong
我尝试将频道定义更改为:
ALTER CHANNEL(CNL_TEST) CHLTYPE(SVRCONN) SSLCIPH(TRIPLE_DES_SHA_US) SSLCAUTH(REQUIRED)
AMQ8242: SSLCIPH definition wrong.
使用与 WebSphere MQ Explorer 中列出的相同的密码名称:Channels -> Properties -> SSL: SSL Cipher Spec 但它因 AMQ8242 而失败。
不知道为什么,但此密码规范未在 ALTER CHANNEL 命令描述中指定:
http://www.ibm.com/support/knowledgecenter/SSFKSJ_8.0.0/com.ibm.mq.ref.adm.doc/q085170_.htm
这是因为 SSLv3 CipherSpecs(包括 TRIPLE_DES_SHA_US)已从 MQ V8.0.0.2 中弃用。因此,您必须使用此版本或更高版本的产品。看这里:
https://www.ibm.com/support/knowledgecenter/SSFKSJ_8.0.0/com.ibm.mq.pro.doc/q123420_.htm
这也是此 CipherSpec 未在此处受支持的 CipherSpecs 页面上列出的原因:
https://www.ibm.com/support/knowledgecenter/en/SSFKSJ_8.0.0/com.ibm.mq.sec.doc/q014260_.htm
如果您必须 使用此 CipherSpec,那么您可以更新队列管理器的 qm.ini 文件,如底部所述第一个 link 重新启用它:
SSL:
AllowSSLV3=Y
AllowWeakCipherSpec=ALL
反弹队列管理器以获取更改。
但是你真的应该尝试使用 TLSv1.2 密码。
我尝试将频道定义更改为:
ALTER CHANNEL(CNL_TEST) CHLTYPE(SVRCONN) SSLCIPH(TRIPLE_DES_SHA_US) SSLCAUTH(REQUIRED)
AMQ8242: SSLCIPH definition wrong.
使用与 WebSphere MQ Explorer 中列出的相同的密码名称:Channels -> Properties -> SSL: SSL Cipher Spec 但它因 AMQ8242 而失败。
不知道为什么,但此密码规范未在 ALTER CHANNEL 命令描述中指定: http://www.ibm.com/support/knowledgecenter/SSFKSJ_8.0.0/com.ibm.mq.ref.adm.doc/q085170_.htm
这是因为 SSLv3 CipherSpecs(包括 TRIPLE_DES_SHA_US)已从 MQ V8.0.0.2 中弃用。因此,您必须使用此版本或更高版本的产品。看这里:
https://www.ibm.com/support/knowledgecenter/SSFKSJ_8.0.0/com.ibm.mq.pro.doc/q123420_.htm
这也是此 CipherSpec 未在此处受支持的 CipherSpecs 页面上列出的原因:
https://www.ibm.com/support/knowledgecenter/en/SSFKSJ_8.0.0/com.ibm.mq.sec.doc/q014260_.htm
如果您必须 使用此 CipherSpec,那么您可以更新队列管理器的 qm.ini 文件,如底部所述第一个 link 重新启用它:
SSL:
AllowSSLV3=Y
AllowWeakCipherSpec=ALL
反弹队列管理器以获取更改。
但是你真的应该尝试使用 TLSv1.2 密码。