个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
27
4
最近我已迁移到 IBM MQ v8 到 IBM MQ v9(特别是 v9.1.2.0)。我使用 SSL 与代理进行通信。因此按照 Deprecated CipherSpecs文档中,IBM 已弃用了 MQ 8 中提供的许多密码套件,并且似乎我一直在使用的所有密码套件在 v9 及以上版本中均已弃用。因此,我实现了新的 TLS 密码套件来与在 Oracle JVM(版本 1.8.0_211)上运行的应用程序配合使用。自从我在应用程序中遇到以下异常以来;
com.ibm.mq.MQException: MQJE001: Completion Code '2', Reason '2400'.
at com.ibm.mq.MQManagedConnectionJ11.constructMQCD(MQManagedConnectionJ11.java:1437)
at com.ibm.mq.MQManagedConnectionJ11.constructCNO(MQManagedConnectionJ11.java:1537)
at com.ibm.mq.MQManagedConnectionJ11.<init>(MQManagedConnectionJ11.java:221)
... (Omitted the rest)
当我挖掘原因时,发现这是 IBM MQ 密码套件和 Oracle JRE 密码套件名称不匹配的问题。但我确实提到了TLS CipherSpecs and CipherSuites in IBM MQ classes for JMS映射密码套件名称的文档。我在应用程序中使用了 IBM MQ 中已经提供的一些等效 CipherSuite (Oracle JRE) 列值。但仍然遇到问题。
我找到this answer后建议添加此 -Dcom.ibm.mq.cfg.useIBMCipherMappings=false IBM MQ 的 JRE 的参数(据我了解)。这可能允许 IBM MQ 使用 Oracle 编译的密码套件名称。我的问题是,
-Dcom.ibm.mq.cfg.useIBMCipherMappings=false到 IBM MQ JRE?这个Problem Connecting a Java Client (JMS) to a IBM MQ问题表明需要将相同的参数作为系统属性添加到应用程序System.setProperty("com.ibm.mq.cfg.useIBMCipherMappings", "false") ,但并没有什么不同。
Java connection to WMQ 8问题也提出了相同的解决方案,但没有提及如何将此 JVM 参数添加到 IBM MQ。
更新1
我做了一些关于如何向 IBM MQ 添加 JVM 参数的研究。但我只能找到Websphere应用程序服务器的解决方案。
我当前在应用程序中使用的 CipherSuite 是;
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 (Oracle JRE complied)
IBM MQ 有各自的;
ECDHE_ECDSA_AES_128_CBC_SHA256 (IBM MQ complied)
更新2
创建key.kdb后文件 ikeyman工具 stash选项队列管理器可以成功读取其中的证书。另外,我还提供了一个标有 ibmwebspheremq<lowercase_queue_manage_name> 的自签名证书。 。但现在我在客户端遇到了不同的异常;
Exception in thread "main" com.ibm.mq.MQException: MQJE001: Completion Code '2', Reason '2059'.
at com.ibm.mq.MQManagedConnectionJ11.<init>(MQManagedConnectionJ11.java:255)
at com.ibm.mq.MQClientManagedConnectionFactoryJ11._createManagedConnection(MQClientManagedConnectionFactoryJ11.java:450)
at com.ibm.mq.MQClientManagedConnectionFactoryJ11.createManagedConnection(MQClientManagedConnectionFactoryJ11.java:487)
at com.ibm.mq.StoredManagedConnection.<init>(StoredManagedConnection.java:97)
并且在 MQ 日志中我可以找到此条目;
AMQ9637E: Channel is lacking a certificate.
有一些解释。
最佳答案
经过一段时间的工作,我能够解决这个问题。从一开始我就在应用程序端遇到了这个证书配置问题。即使在创建self-signed之后证书标记为 ibmwebspheremq<queue_manager_name>并使用 ikeyman 与客户端应用程序共享提取的证书工具,AMQ9637E: Channel is lacking a certificate.发生了。
简而言之,为了彻底解决这个问题,我做了以下操作;
将客户端 MQ 依赖项更新为 com.ibm.mq.allclient:v9.1.2.0 。如果您使用的是 Maven,请使用以下依赖项 ( MQC91: IBM MQ Clients )。
<dependency>
<groupId>com.ibm.mq</groupId>
<artifactId>com.ibm.mq.allclient</artifactId>
<version>9.1.2.0</version>
</dependency>
现在,如果应用程序在 Oracle JVM 上运行,我们应该说服 MQ 客户端库使用 Oracle JVM 编译的密码套件名称。为此,请添加此 -Dcom.ibm.mq.cfg.useIBMCipherMappings=false作为 JVM 标志或添加此 System.setProperty("com.ibm.mq.cfg.useIBMCipherMappings", "false")作为系统属性。
选择适当的密码套件与 MQ 通信。这个TLS CipherSpecs and CipherSuites in IBM MQ classes for JMS文档会很有帮助,因为 IBM 有 deprecated IBMMQ 9 及以上的弱密码规范数量。
我建议使用ECDHE_*他们提供的密码规范 Ephemeral Keys维持Forward Secrecy 。
然后,使用ikeyman GUI工具,我创建了一个self-signed证书标记为 ibmwebspheremq<queue_manager_name>名称而不是提取 .arm文件中,我将证书导出为 .jks文件。两者keystore.jks和truststore.jks从同一证书导出的文件。之后,使用系统属性将它们附加到应用程序;
System.setProperty("javax.net.ssl.trustStore", "truststore.jks");
System.setProperty("javax.net.ssl.trustStorePassword", "<password>");
System.setProperty("javax.net.ssl.keyStore", "keystore.jks");
System.setProperty("javax.net.ssl.keyStorePassword", "<password>");
通过此配置,SSL 握手问题消失了,但 IBM MQ 仍然要求使用用户名和密码进行用户身份验证。为了提供它们,应该将这些属性添加到 MQEnvironment ,
MQEnvironment.properties.put(com.ibm.mq.constants.CMQC.USER_ID_PROPERTY, "<user_name>");
MQEnvironment.properties.put(com.ibm.mq.constants.CMQC.PASSWORD_PROPERTY, "<password>");
在我的例子中,这些凭据是系统凭据。
如果您只是想像这样跳过用户身份验证,可以使用 runmqsc 更新 IBMMQ 配置以跳过凭证检查。像这样的 CLI 工具(请参阅此 Turning on connection authentication on a queue manager 文档),
ALTER QMGR CONNAUTH(USE.PW)
DEFINE AUTHINFO(USE.PW) +
AUTHTYPE(IDPWOS) +
FAILDLAY(10) +
CHCKLOCL(OPTIONAL) +
CHCKCLNT(OPTIONAL)
REFRESH SECURITY TYPE(CONNAUTH)
请注意CHCKCLNT值需要设置为 OPTIONAL忽略客户端用户凭据检查。在这些配置之后,IBM MQ 应开始使用客户端应用程序,同时启用 SSL。
感谢@JoshMc 为解决此问题提供的支持。
关于java - 如何将 JVM 参数 `-Dcom.ibm.mq.cfg.useIBMCipherMappings=false` 添加到 IBM MQ?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/56321307/
27
4
0
简而言之:我想从可变参数模板参数中提取各种选项,但不仅通过标签而且通过那些参数的索引,这些参数是未知的 标签。我喜欢 boost 中的方法(例如 heap 或 lockfree 策略),但想让它与 S
我可以对单元格中的 excel IF 语句提供一些帮助吗? 它在做什么? 对“BaselineAmount”进行了哪些评估? =IF(BaselineAmount, (Variance/Baselin
我正在使用以下方法: public async Task Save(Foo foo,out int param) { ....... MySqlParameter prmparamID
我正在使用 CodeGear RAD Studio IDE。 为了使用命令行参数测试我的应用程序,我多次使用了“运行 -> 参数”菜单中的“参数”字段。 但是每次我给它提供一个新值时,它都无法从“下拉
我已经为信用卡类编写了一些代码,粘贴在下面。我有一个接受上述变量的构造函数,并且正在研究一些方法将这些变量格式化为字符串,以便最终输出将类似于 号码:1234 5678 9012 3456 截止日期:
MySql IN 参数 - 在存储过程中使用时,VarChar IN 参数 val 是否需要单引号? 我已经像平常一样创建了经典 ASP 代码,但我没有更新该列。 我需要引用 VarChar 参数吗?
给出了下面的开始,但似乎不知道如何完成它。本质上,如果我调用 myTest([one, Two, Three], 2); 它应该返回元素 third。必须使用for循环来找到我的解决方案。 funct
将 1113355579999 作为参数传递时,该值在函数内部变为 959050335。 调用(main.c): printf("%d\n", FindCommonDigit(111335557999
这个问题在这里已经有了答案: Is Java "pass-by-reference" or "pass-by-value"? (92 个回答) 关闭9年前。 public class StackOve
我真的很困惑,当像 1 == scanf("%lg", &entry) 交换为 scanf("%lg", &entry) == 1 没有区别。我的实验书上说的是前者,而我觉得后者是可以理解的。 1 =
我正在尝试使用调用 SetupDiGetDeviceRegistryProperty 的函数使用德尔福 7。该调用来自示例函数 SetupEnumAvailableComPorts .它看起来像这样:
我需要在现有项目上实现一些事件的显示。我无法更改数据库结构。 在我的 Controller 中,我(从 ajax 请求)传递了一个时间戳,并且我需要显示之前的 8 个事件。因此,如果时间戳是(转换后)
rails 新手。按照多态关联的教程,我遇到了这个以在create 和destroy 中设置@client。 @client = Client.find(params[:client_id] || p
通过将 VM 参数设置为 -Xmx1024m,我能够通过 Eclipse 运行 Java 程序-Xms256M。现在我想通过 Windows 中的 .bat 文件运行相同的 Java 程序 (jar)
我有一个 Delphi DLL,它在被 Delphi 应用程序调用时工作并导出声明为的方法: Procedure ProduceOutput(request,inputs:widestring; va
浏览完文档和示例后,我还没有弄清楚 schema.yaml 文件中的参数到底用在哪里。 在此处使用 AWS 代码示例:https://github.com/aws-samples/aws-proton
程序参数: procedure get_user_profile ( i_attuid in ras_user.attuid%type, i_data_group in data_g
我有一个字符串作为参数传递给我的存储过程。 dim AgentString as String = " 'test1', 'test2', 'test3' " 我想在 IN 中使用该参数声明。 AND
这个问题已经有答案了: When should I use "this" in a class? (17 个回答) 已关闭 6 年前。 我运行了一些java代码,我看到了一些我不太明白的东西。为什么下
我输入 scroll(0,10,200,10);但是当它运行时,它会传递字符串“xxpos”或“yypos”,我确实在没有撇号的情况下尝试过,但它就是行不通。 scroll = function(xp
我是一名优秀的程序员,十分优秀!