ssl - 1 路 SSL 与 MQIPT 和 tomcat docker-6ren

ssl - 1 路 SSL 与 MQIPT 和 tomcat docker

转载作者：太空宇宙更新时间：2023-11-03 13:22:24

25

4

我正在尝试连接到启用了一种方式 SSL 的 MQIPT。下面是我的 Spring 配置

<bean id="connectionFactory"
        class="org.springframework.jms.connection.SingleConnectionFactory">
        <property name="targetConnectionFactory">
            <ref bean="mqQueueConnectionFactory" />
        </property>
    </bean>
    <bean id="mqQueueConnectionFactory" class="com.ibm.mq.jms.MQQueueConnectionFactory">
        <property name="hostName" value="xx.xx.xx.xx" />
        <property name="port" value="xxxx" />
        <property name="queueManager" value="QM" />
        <property name="transportType" value="1" />
        <property name="channel" value="SSL.CHNL" />
        <property name="SSLCipherSuite" value="SSL_RSA_WITH_AES_256_CBC_SHA"/>
    </bean>
    <bean id="destination" class="com.ibm.mq.jms.MQQueue">
        <constructor-arg value="SANDBOX_Q" />
        <property name="baseQueueManagerName">
            <value>QM</value>
        </property>
        <property name="baseQueueName">
            <value>QUEUE</value>
        </property>
    </bean>

我将证书添加到信任库并在 tomcat 启动时设置标志 -Dcom.ibm.mq.cfg.useIBMCipherMappings=false。在 MQIPT 密码套件中设置为 SSL_RSA_WITH_AES_256_CBC_SHA。我收到以下错误

MQ Exception:: Uncategorized exception occured during JMS processing; nested exception is com.ibm.msg.client.jms.DetailedJMSException: JMSWMQ0018: Failed to connect to queue manager 'QM' with connection mode 'Client' and host name 'null'. .... Caused by: com.ibm.mq.MQException: JMSCMQ0001: WebSphere MQ call failed with compcode '2' ('MQCC_FAILED') reason '2400' ('MQRC_UNSUPPORTED_CIPHER_SUITE').

我正在使用 JDK 8 和 MQ 客户端 jar 版本 8。

最佳答案

如果您使用的是 Oracle JRE，则需要根据 IBM MQ V8 知识中心页面“SSL/TLS CipherSpecs and CipherSuites in IBM MQ classes for JMS”中的表指定 SSLCipherSuite

CipherSpec                  |Equivalent CipherSuite (IBM JRE)|Equivalent CipherSuite (Oracle JRE)
-------------------------------------------------------------------------------------------------
TLS_RSA_WITH_AES_256_CBC_SHA|  SSL_RSA_WITH_AES_256_CBC_SHA  |TLS_RSA_WITH_AES_256_CBC_SHA

基于上述，如果使用 IBM JRE 的 MQIPT 指定 SSL_RSA_WITH_AES_256_CBC_SHA，这意味着队列管理器上的 SVRCONN channel 应该指定 TLS_RSA_WITH_AES_256_CBC_SHA 和 Oracle JRE使用 -Dcom.ibm.mq.cfg.useIBMCipherMappings=false 也应该指定 TLS_RSA_WITH_AES_256_CBC_SHA。

总结，将您的 Spring 配置更改为:

<property name="SSLCipherSuite" value="TLS_RSA_WITH_AES_256_CBC_SHA"/>

关于ssl - 1 路 SSL 与 MQIPT 和 tomcat docker，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/46208091/

25

4

0

文章推荐： python - 确定和存储 Voronoi Cell Adjacency

文章推荐： Python 请求 Tableau REST API SSL 错误

ssl - IBM MQIPT SSL 握手问题
我们将 java MQ 客户端连接到客户 IBM MQ 服务器，为了连接，我们在云场所有一个 MQIPT 实例，在非云场所有一个 MQIPT 实例。一旦在非云场所禁用 SSL 安全性，我们就可以连接它
ssl - 1 路 SSL 与 MQIPT 和 tomcat docker
我正在尝试连接到启用了一种方式 SSL 的 MQIPT。下面是我的 Spring 配置

首页

博学

6Ren·AI

商城

ssl - 1 路 SSL 与 MQIPT 和 tomcat docker