尝试使用 SSL 在 WAS 7 和 8.5.5 上设置队列连接工厂
MQ 通道密码规范为 tls_rsa_with_aes_128_cbc_sha256。
但是每当我尝试将 WAS 上的相应套装指定为 ssl_rsa_with_aes_128_cbc_sha256 时,我都会得到一个 MQSC_UNSUPPORTED_CIPHER_SUITE。
密码 tls_rsa_with_aes_128_cbc_sha 工作得很好。(不是 SHA256)
我尝试在 WAS 上启用 TLSv1.2。
也尝试安装不受限制的罐子。
我错过了什么?期待听到..-AJ
WebSphere Application Server (WSAS) V7.0 附带了 WebSphere MQ V7.0.1 JCA 资源适配器 (WMQ RA)。
V7.0.1 MQ RA 不支持 TLS CipherSuite:
SSL_RSA_WITH_AES_128_CBC_SHA256
这就是为什么您的应用程序在使用 WSAS V7.0 时遇到 MQ 原因代码 MQRC_UNSUPPORTED_CIPHER_SUITE 异常的原因。
另一方面,WSAS V8.5.5 附带 WMQ V7.1 RA,并且在 V7.1.0.3 Fix Pack 版本中添加了对上述 CipherSuite 的支持。WSAS V8.5.5.2 附带了 MQ V7.1.0.4 RA,因此这个更高版本应该能够使用 SSL_RSA_WITH_AES_128_CBC_SHA256 Java CipherSuite。