我可以将哪些 Cipersuites 和密码规范用于 IBM MQ v9 + Oracle-JDK v8?
我需要有关 FIPS 参数的更多信息。当我尝试使用 FIPS 参数时,我没有更改 MQ 级别的任何内容,但在 JMS 客户端中将其更改为 true。这有什么用?它与密码规范或密码套件有什么关系?
在 MQ9 中获取授权异常并解决
只想查看以下过程是避免授权异常的正确方法
setmqaut -m TLSTEST.QM -t queue -p clientadmin -n '**' +put +get +browse +dsp +inq
runmqsc TLSTEST.QM ALTER AUTHINFO(SYSTEM.DEFAULT.AUTHINFO.IDPWOS) AUTHTYPE(IDPWOS) CHCKCLNT(可选)
在我对您的问题“ TLSv2 with JDk8 Ciphersuites with MQ8? ”的回答中已经提供的关于 MQ8 + Oracle-JDK8 的信息将适用于这个问题。
根据 Mark Taylor 的“ IBM MQ 有什么新功能? ”的演讲,MQ v9.0.0.0 的 GA 版本基于 MQ v8.0.0.4 加上功能更改。
– 加上 MQ 8.0.0.4 之上的功能变化……</p>
APAR IV66840显示该修复程序的目标是在 8.0.0.2 中交付。
基于此 v9.0.0.0,此 APAR 将包含在 v8.0.0.2 及更高版本中可用的相同 Oracle 映射中。
有关 FIPS 的信息,请参阅 IBM MQ v9.0 知识中心页面“联邦信息处理标准 (FIPS)。
一般来说,这会导致 MQ 禁用弱密码规范。
对于 Java,像 sslFipsRequired 这样的设置会导致 MQ 优先使用 TLS 而不是 SSL 用于具有双重映射的 Cipersuite,但在任何最新版本的 MQ 中,任何具有双重映射的 Ciphersuite 都已默认禁用为弱密码套装。
IBM developerWorks 博客文章“ MQ Java、TLS 密码、非 IBM JRE 和 APAR IT06775、IV66840、IT09423、IT10837——请帮助我! ”详细介绍了 sslFipsRequired 和 preferTLS 行为在最近的 APAR 中的变化。