MQ 9 + oracle-JDK 8 密码套件和密码规范
MQ9 + oracle-JDK8 Cipersuites and Cipher Specs
我可以将哪些密码套件和密码规范用于 IBM MQ v9 + Oracle-JDK v8?
我需要有关 FIPS 参数的更多信息。当我尝试使用 FIPS 参数时,我没有在 MQ 级别更改任何内容,但在 JMS 客户端中将其更改为 true 。这有什么用?它与 cipher-spec 或 cipher-suite 有什么关系?
Getting Authorization exception in MQ9 and resolved
只是想回顾一下下面的过程是避免授权异常的正确方法
- setmqaut -m TLSTEST.QM -t qmgr -p clientadmin +connect +dsp +inq
setmqaut -m TLSTEST.QM -t queue -p clientadmin -n '**' +put +get
+浏览 +dsp +inq
runmqsc TLSTEST.QM ALTER AUTHINFO(SYSTEM.DEFAULT.AUTHINFO.IDPWOS)
AUTHTYPE(IDPWOS) CHCKCLNT(可选)
- 改变 QMGR CHLAUTH(禁用)
- 刷新安全类型(CONNAUTH)
我对您的问题“ 关于 MQ8 + Oracle-JDK8 的回答中已经提供的信息将适用于此问题。
根据 Mark Taylor“What’s new in IBM MQ?”的介绍,MQ v9.0.0.0 的 GA 版本基于 MQ v8.0.0.4 加上功能更改。
– Plus functional changes on top of MQ 8.0.0.4…
APAR IV66840 显示修复的目标是在 8.0.0.2 中交付。
基于此 v9.0.0.0 会将此 APAR 包含在 v8.0.0.2 及更高版本中可用的相同 Oracle 映射中。
有关 FIPS 的信息,请参阅 IBM MQ v9.0 知识中心页面“Federal Information Processing Standards (FIPS)。
通常这会导致 MQ 禁用弱密码规范。
相对于 Java,像 sslFipsRequired 这样的设置会导致 MQ 优先使用 TLS 而不是 SSL 用于具有双重映射的 Cipersuites,但是对于 MQ 的任何最新版本,任何具有双重映射的 Ciphersuites由于弱密码套件,双重映射默认被禁用。
IBM developerWorks 博客 post“MQ Java, TLS Ciphers, Non-IBM JREs & APARs IT06775, IV66840, IT09423, IT10837 -- HELP ME PLEASE!”详细介绍了 sslFipsRequired 和 preferTLS 行为如何在最近的 APAR 中发生变化。
我可以将哪些密码套件和密码规范用于 IBM MQ v9 + Oracle-JDK v8?
我需要有关 FIPS 参数的更多信息。当我尝试使用 FIPS 参数时,我没有在 MQ 级别更改任何内容,但在 JMS 客户端中将其更改为 true 。这有什么用?它与 cipher-spec 或 cipher-suite 有什么关系?
Getting Authorization exception in MQ9 and resolved
只是想回顾一下下面的过程是避免授权异常的正确方法
- setmqaut -m TLSTEST.QM -t qmgr -p clientadmin +connect +dsp +inq
setmqaut -m TLSTEST.QM -t queue -p clientadmin -n '**' +put +get +浏览 +dsp +inq
runmqsc TLSTEST.QM ALTER AUTHINFO(SYSTEM.DEFAULT.AUTHINFO.IDPWOS) AUTHTYPE(IDPWOS) CHCKCLNT(可选)
- 改变 QMGR CHLAUTH(禁用)
- 刷新安全类型(CONNAUTH)
我对您的问题“
根据 Mark Taylor“What’s new in IBM MQ?”的介绍,MQ v9.0.0.0 的 GA 版本基于 MQ v8.0.0.4 加上功能更改。
– Plus functional changes on top of MQ 8.0.0.4…
APAR IV66840 显示修复的目标是在 8.0.0.2 中交付。
基于此 v9.0.0.0 会将此 APAR 包含在 v8.0.0.2 及更高版本中可用的相同 Oracle 映射中。
有关 FIPS 的信息,请参阅 IBM MQ v9.0 知识中心页面“Federal Information Processing Standards (FIPS)。
通常这会导致 MQ 禁用弱密码规范。
相对于 Java,像 sslFipsRequired 这样的设置会导致 MQ 优先使用 TLS 而不是 SSL 用于具有双重映射的 Cipersuites,但是对于 MQ 的任何最新版本,任何具有双重映射的 Ciphersuites由于弱密码套件,双重映射默认被禁用。
IBM developerWorks 博客 post“MQ Java, TLS Ciphers, Non-IBM JREs & APARs IT06775, IV66840, IT09423, IT10837 -- HELP ME PLEASE!”详细介绍了 sslFipsRequired 和 preferTLS 行为如何在最近的 APAR 中发生变化。