我试图改变信道定义为:ALTER CHANNEL失败AMQ8242:SSLCIPH定义错误
ALTER CHANNEL(CNL_TEST) CHLTYPE(SVRCONN) SSLCIPH(TRIPLE_DES_SHA_US) SSLCAUTH(REQUIRED)
AMQ8242: SSLCIPH definition wrong.
使用相同密码的名字作为WebSphere MQ资源管理器中列出:通道 - >属性 - > SSL:SSL密码规范但AMQ8242失败。
不知道为什么,但没有在ALTER CHANNEL命令说明指定此密码说明: http://www.ibm.com/support/knowledgecenter/SSFKSJ_8.0.0/com.ibm.mq.ref.adm.doc/q085170_.htm
这是因为在SSLv3 CipherSpecs,其中包括TRIPLE_DES_SHA_US,从MQ V8.0.0.2弃用。所以你必须使用这个版本的产品或更高版本。看看这里:
https://www.ibm.com/support/knowledgecenter/SSFKSJ_8.0.0/com.ibm.mq.pro.doc/q123420_.htm
这也是为什么这个密码规范不支持的CipherSpecs页面在这里列出:
https://www.ibm.com/support/knowledgecenter/en/SSFKSJ_8.0.0/com.ibm.mq.sec.doc/q014260_.htm
如果必须使用这个密码规范然后您可以更新队列管理器的qm.ini文件,如第一个链接底部所述,以重新启用它:
SSL:
AllowSSLV3=Y
AllowWeakCipherSpec=ALL
退回队列管理器以选取更改。
但是你真的应该试着使用TLSv1.2密码。
感谢您的帮助!我已经做了,但是对于其他管理员而言,忘记了mq.ini文件对于每个Q管理器都是唯一的。对于TLSv1.2,将它与Oracle JRE结合使用时会遇到一些问题,但下载MQ服务器修补程序以支持Oracle JRE密码套件 –
很高兴你有它排序。是的,qm.ini文件是特定于每个队列管理器的。如果您对答案满意,可否将其标记为“已接受”? –