我試圖改變信道定義爲:ALTER CHANNEL失敗AMQ8242:SSLCIPH定義錯誤
ALTER CHANNEL(CNL_TEST) CHLTYPE(SVRCONN) SSLCIPH(TRIPLE_DES_SHA_US) SSLCAUTH(REQUIRED)
AMQ8242: SSLCIPH definition wrong.
使用相同密碼的名字作爲WebSphere MQ資源管理器中列出:通道 - >屬性 - > SSL:SSL密碼規範但AMQ8242失敗。
不知道爲什麼,但沒有在ALTER CHANNEL命令說明指定此密碼說明: http://www.ibm.com/support/knowledgecenter/SSFKSJ_8.0.0/com.ibm.mq.ref.adm.doc/q085170_.htm
這是因爲在SSLv3 CipherSpecs,其中包括TRIPLE_DES_SHA_US,從MQ V8.0.0.2棄用。所以你必須使用這個版本的產品或更高版本。看看這裏:
https://www.ibm.com/support/knowledgecenter/SSFKSJ_8.0.0/com.ibm.mq.pro.doc/q123420_.htm
這也是爲什麼這個密碼規範不支持的CipherSpecs頁面在這裏列出:
https://www.ibm.com/support/knowledgecenter/en/SSFKSJ_8.0.0/com.ibm.mq.sec.doc/q014260_.htm
如果必須使用這個密碼規範然後您可以更新隊列管理器的qm.ini文件,如第一個鏈接底部所述,以重新啓用它:
SSL:
AllowSSLV3=Y
AllowWeakCipherSpec=ALL
退回隊列管理器以選取更改。
但是你真的應該試着使用TLSv1.2密碼。
感謝您的幫助!我已經做了,但是對於其他管理員而言,忘記了mq.ini文件對於每個Q管理器都是唯一的。對於TLSv1.2,將它與Oracle JRE結合使用時會遇到一些問題,但下載MQ服務器修補程序以支持Oracle JRE密碼套件 –
很高興你有它排序。是的,qm.ini文件是特定於每個隊列管理器的。如果您對答案滿意,可否將其標記爲「已接受」? –