与 MQClient 7.5.0 和 SHA2 的连接

Connection with MQClient 7.5.0 and SHA2

我有一个用 Java 编写的 "blackbox" 应用程序连接到 MQ。在 unix 服务器上有 MQ 客户端安装版本 7.5.0。 Java 应用程序正在使用 1.7.0_79。我必须使用 SSL_RSA_WITH_AES_256_CBC_SHA256 来建立连接。

我无法升级到 MQ 客户端 v8。我不完全确定我是否可以连接 MQ 客户端版本 7.5.0,例如使用 SSL_RSA_WITH_AES_256_CBC_SHA256

是否有可能建立具有这些组件的连接?

IBM 通过 APAR IV66840 添加了对非 IBM Java 密码套件名称的支持,这包含在 MQ v7.5.0.5 中。

如果你具备以下条件,你所问的应该是可能的:

  1. 设置这个java系统属性
    -Dcom.ibm.mq.cfg.useIBMCipherMappings=false

    System.setProperty("com.ibm.mq.cfg.useIBMCipherMappings", "false")
  2. 使用密码套件值TLS_RSA_WITH_AES_256_CBC_SHA256
    注意 Oracle java.
  3. 不以 SSL_ 开头
  4. 确保在 java 中启用强加密提供程序以支持使用 AES256 加密的密码套件。看来,如果您升级到更高级别的 java 7(例如 1.7.0_161),这将默认包含并启用。
  5. 使用 JKS 密钥库。