与 MQClient 7.5.0 和 SHA2 的连接
Connection with MQClient 7.5.0 and SHA2
我有一个用 Java 编写的 "blackbox" 应用程序连接到 MQ。在 unix 服务器上有 MQ 客户端安装版本 7.5.0。 Java 应用程序正在使用 1.7.0_79。我必须使用 SSL_RSA_WITH_AES_256_CBC_SHA256 来建立连接。
我无法升级到 MQ 客户端 v8。我不完全确定我是否可以连接 MQ 客户端版本 7.5.0,例如使用 SSL_RSA_WITH_AES_256_CBC_SHA256。
是否有可能建立具有这些组件的连接?
IBM 通过 APAR IV66840 添加了对非 IBM Java 密码套件名称的支持,这包含在 MQ v7.5.0.5 中。
如果你具备以下条件,你所问的应该是可能的:
- 设置这个java系统属性
-Dcom.ibm.mq.cfg.useIBMCipherMappings=false
或
System.setProperty("com.ibm.mq.cfg.useIBMCipherMappings", "false")
- 使用密码套件值
TLS_RSA_WITH_AES_256_CBC_SHA256。
注意 Oracle java. 不以 SSL_ 开头
- 确保在 java 中启用强加密提供程序以支持使用 AES256 加密的密码套件。看来,如果您升级到更高级别的 java 7(例如 1.7.0_161),这将默认包含并启用。
- 使用 JKS 密钥库。
我有一个用 Java 编写的 "blackbox" 应用程序连接到 MQ。在 unix 服务器上有 MQ 客户端安装版本 7.5.0。 Java 应用程序正在使用 1.7.0_79。我必须使用 SSL_RSA_WITH_AES_256_CBC_SHA256 来建立连接。
我无法升级到 MQ 客户端 v8。我不完全确定我是否可以连接 MQ 客户端版本 7.5.0,例如使用 SSL_RSA_WITH_AES_256_CBC_SHA256。
是否有可能建立具有这些组件的连接?
IBM 通过 APAR IV66840 添加了对非 IBM Java 密码套件名称的支持,这包含在 MQ v7.5.0.5 中。
如果你具备以下条件,你所问的应该是可能的:
- 设置这个java系统属性
-Dcom.ibm.mq.cfg.useIBMCipherMappings=false
或
System.setProperty("com.ibm.mq.cfg.useIBMCipherMappings", "false") - 使用密码套件值
TLS_RSA_WITH_AES_256_CBC_SHA256。
注意 Oracle java. 不以 - 确保在 java 中启用强加密提供程序以支持使用 AES256 加密的密码套件。看来,如果您升级到更高级别的 java 7(例如 1.7.0_161),这将默认包含并启用。
- 使用 JKS 密钥库。
SSL_ 开头