个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
27
4
尝试从本地计算机上的 Java 客户端与远程 MQ 建立连接时出现以下异常:
com.ibm.mq.MQException: JMSCMQ0001: IBM MQ call failed with compcode '2' ('MQCC_FAILED') reason '2400' ('MQRC_UNSUPPORTED_CIPHER_SUITE')
这是 Java 1.7 版、Oralce JRE、密码套件“TLS_RSA_WITH_AES_256_CBC_SHA256”和以下 Maven 依赖项:
<dependency>
<groupId>com.ibm.mq</groupId>
<artifactId>allclient</artifactId>
<version>9.0.0</version>
</dependency>
<dependency>
<groupId>com.sun.messaging.mq</groupId>
<artifactId>fscontext</artifactId>
<version>4.4.2</version>
</dependency>
最佳答案
更新
使用更多当前信息更新之前提供的每个点。
IBM MQ 9.2 及更高版本现在支持 TLS1.3。 TLS1.3 密码套件现在使用在 Oracle Java 和 IBM Java 中匹配的标准名称,您不再需要使用 -Dcom.ibm.mq.cfg.useIBMCipherMappings=false能够使用 TLS1.3 密码套件。
使用 Oracle 密码套件 TLS_RSA_WITH_AES_256_CBC_SHA256 需要签名算法 SHA224withRSA。 Oracle JRE 1.7.0_171 或更高版本和 1.8.0_162 或更高版本现在默认启用无限强度策略文件并支持 SHA224withRSA。
使用 SHA256 密码套件所需的 JCE Unlimited Strength Jurisdiction Policy Files 现在包含在上述版本或更高版本中并默认启用。 p>
影响这一点的有三件事:
如果您想使用 Oracle JRE,您需要设置 -Dcom.ibm.mq.cfg.useIBMCipherMappings=false,这将允许 IBM MQ 使用 Oracle Cipher Suite 名称,例如TLS_RSA_WITH_AES_256_CBC_SHA256
Oracle JRE 1.7 不支持签名算法 SHA224withRSA,使用 Oracle Cipher Suite TLS_RSA_WITH_AES_256_CBC_SHA256 需要签名算法。基于此,您需要转到 Oracle JRE 1.8。
您需要获取并安装 JCE Unlimited Strength Jurisdiction Policy Files 才能使用 SHA256 密码套件。
以上信息在我对另一篇文章“MQ Error on SSL enabled”的回答中有更详细的介绍。
关于ssl - JMSCMQ0001 : IBM MQ call failed with compcode '2' ('MQCC_FAILED' ) reason '2400' ('MQRC_UNSUPPORTED_CIPHER_SUITE' ),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/43736957/
27
4
0
我在我们的应用程序中使用 SSLCIPHERSUITE(TLS_RSA_WITH_AES_128_CBC_SHA256)(已验证它在生成的绑定(bind)文件中使用),并且还在 channel 上配置
尝试从本地计算机上的 Java 客户端与远程 MQ 建立连接时出现以下异常: com.ibm.mq.MQException: JMSCMQ0001: IBM MQ call failed with c
我是一名优秀的程序员,十分优秀!