1. 首頁
  2. 問答
  3. BPM 8.0支持TLS1.2?

BPM 8.0支持TLS1.2?

2017-08-07 92 views
0

我在AIX 7.1上安裝了BPM 8.0,詳細的產品版本列表如下:BPM 8.0支持TLS1.2?

問題是如果這個環境支持TLS1.2?我正在建立從BPM到IBM MQ的連接,IBM MQ日誌顯示遠程通道未指定本地通道期望指定時的CipherSpec。

Product List 
-------------------------------------------------------------------------------- 
BPMPS     installed 
ND      installed 

Installed Product 
-------------------------------------------------------------------------------- 
Name     IBM Business Process Manager Advanced V8.0 - Process Server 
Version    8.0.1.3 
ID     BPMPS 
Build Level   20140814-155433 
Build Date   8/14/14 
Package    com.ibm.bpm.PS.V80_8.0.1003.20140814_1722 
Architecture   PPC64 
Installed Features Production 
         Business Process Manager Advanced - Client (always installed) 

Installed Product 
-------------------------------------------------------------------------------- 
Name     IBM WebSphere Application Server Network Deployment 
Version    8.0.0.13 
ID     ND 
Build Level   cf131705.01 
Build Date   2/1/17 
Package    com.ibm.websphere.ND.v80_8.0.13.20170202_0013 
Architecture   PPC64 
Installed Features IBM 64-bit SDK for Java, Version 6 
         EJBDeploy tool for pre-EJB 3.0 modules 
         Embeddable EJB container 
         Stand-alone thin clients and resource adapters 

-------------------------------------------------------------------------------- 
Java Version: 
java version "1.6.0" 
Java(TM) SE Runtime Environment (build pap6460_26sr8fp35ifix-20170120_01(SR8 FP35+IV90630+IV90578+IX90178)) 
IBM J9 VM (build 2.6, JRE 1.6.0 AIX ppc64-64 Compressed References 20161005_321286 (JIT enabled, AOT enabled) 
J9VM - R26_Java626_SR8_20161005_1305_B321286 
JIT - tr.r11_20161001_125404 
GC - R26_Java626_SR8_20161005_1305_B321286_CMPRSS 
J9CL - 20161005_321286) 
JCL - 20161020_01 
--------------------------------------------------------------------------------

MQ日誌:

----- amqzfubx.c : 624 -------------------------------------------------------- 08/01/17 17:54:55 - Process(6619304.1735) User(mqm) Program(amqrmppa) 
        Host(test.test.com) Installation(Installation2) 
        VRMF(7.5.0.6) QMgr(MQ******) 

AMQ9639: Remote channel '***.SVRCONN' did not specify a CipherSpec. 

EXPLANATION: Remote channel '***.SVRCONN' did not specify a CipherSpec when the local channel expected one to be specified. 

The remote host is ''test.test.com (1**.1**.1**.1**)' . 

The channel did not start. ACTION: Change the remote channel '***.SVRCONN' on host 'test.test.com (1**.1**.1**.1**)' to specify a CipherSpec so that both ends of the channel have matching CipherSpecs. 
--------------------------------------------------------------------------------

來源

2017-08-07 Harvey.X

+1

對於WebSphere,MQ或IBM BPM的任何軟件兼容性或安裝/配置,這確實是一個錯誤的地方。嘗試[serverfault.com](https:// serverfault。(IBM Developerworks)(https://www.ibm.com/developerworks/community/forums/html/forum?id=11111111-0000-0000-0000-000000000266),或者最重要的是,打開一個PMR與IBM技術支持。 – paulsm4

+0

您在客戶端指定了哪些ciphersuit,以及SVRCONN通道上有哪些cipherspec。 – JoshMc

+0

組合-----密碼規範-----密碼套件------ ---協議 1 - TLS_RSA_WITH_AES_256_CBC_SHA256 - SSL_RSA_WITH_AES_256_CBC_SHA256 - TLS 1.2 2 - TLS_RSA_WITH_AES_128_CBC_SHA256 - SSL_RSA_WITH_AES_128_CBC_SHA256 - TLS 1.2 MQ定義了Cipher Spec,BPM定義了Cipher Suite。 1號和2號測試,都失敗了。 –

回答

0

根據您提供您嘗試使用以下兩個SHA2密碼套件的信息:

SSL_RSA_WITH_AES_256_CBC_SHA256 
SSL_RSA_WITH_AES_128_CBC_SHA256

簡短的回答:

不,您將無法將SHA2 CipherSuite與您正在使用的當前版本的產品配合使用。

詳情:

您正在運行IBM BPM 8.0.1.3被髮布2014年8月15和將End of Support 9月30日2017年

在上面的鏈接需要注意的是BPM 8.0。 1.3與WAS 8.0.0.9捆綁在一起,但輸出顯示您正在運行8.0.0.13,該版本於2017年2月20日發佈,將於2018年4月30日發佈End of Support

WAS 8.0.0.13是shipped with IBM MQ RA 7.0.1.3已於2015年8月13日發佈。主MQ產品2015年9月30日發佈了End of Support,但此link聲明RA仍將受支持,因爲它與支持的BPM版本捆綁在一起。

根據IBM的MQ V7.0.1知識中心頁面「SSL CipherSpecs and CipherSuites」,這個版本的MQ的不支持或者那些SHA2密碼套件或TLS 1.2密碼套件。

隊列管理器錯誤日誌條目注意到它位於7.5.0.6,根據IBM MQ v7.5知識中心頁面「SSL CipherSpecs and CipherSuites in JMS」顯示支持您嘗試的兩個SHA2 CipherSuite之一。我知道基於我提供的一些KC反饋和APAR IV66840,它實際上支持這兩種,但該頁面尚未更新。請參閱已更新的同等IBM MQ Classes for Java頁面「SSL CipherSpecs and CipherSuites in WebSphere MQ classes for Java」,以列出兩者。

結論:

爲了有IBM MQ SHA2支持您需要使用IBM MQ RA V7.1或更高版本,此版本的IBM MQ的目前不能支持的產品但與捆綁在BPM v8.5中的WAS 8.5捆綁在一起,因爲BPM 8.0在下個月底即將停止支持,這有望成爲您已計劃的事情。

來源

2017-08-07 07:46:10 JoshMc

+0

謝謝JoshMc。你能否也請檢查這個鏈接? https://developer.ibm.com/answers/questions/351300/is-there-support-for-tls-12-for-bpm-using-java-6-o/ –

+0

它說IBM Java SR10支持TLS1。 2,但是我在我的java版本輸出中發現了SR8,我不太清楚我的確切java版本是什麼,如果我可以將IBM Java升級到SR10來嘗試?謝謝 –

+0

無論您使用哪種Java版本,MQ v7.0.1.x都不支持TLS1.2 CipherSuite。 – JoshMc

相關問題

 相關問題