您的位置: 首页  >  技术问答  >  BPM 8.0支持TLS1.2?

BPM 8.0支持TLS1.2?

分类: 技术问答 2022-03-31 19:27:21

BPM 8.0支持TLS1.2?

问题描述:

我在AIX 7.1上安装了BPM 8.0,详细的产品版本列表如下:BPM 8.0支持TLS1.2?

问题是如果这个环境支持TLS1.2?我正在建立从BPM到IBM MQ的连接,IBM MQ日志显示远程通道未指定本地通道期望指定时的CipherSpec。

Product List 
-------------------------------------------------------------------------------- 
BPMPS     installed 
ND      installed 

Installed Product 
-------------------------------------------------------------------------------- 
Name     IBM Business Process Manager Advanced V8.0 - Process Server 
Version    8.0.1.3 
ID     BPMPS 
Build Level   20140814-155433 
Build Date   8/14/14 
Package    com.ibm.bpm.PS.V80_8.0.1003.20140814_1722 
Architecture   PPC64 
Installed Features Production 
         Business Process Manager Advanced - Client (always installed) 

Installed Product 
-------------------------------------------------------------------------------- 
Name     IBM WebSphere Application Server Network Deployment 
Version    8.0.0.13 
ID     ND 
Build Level   cf131705.01 
Build Date   2/1/17 
Package    com.ibm.websphere.ND.v80_8.0.13.20170202_0013 
Architecture   PPC64 
Installed Features IBM 64-bit SDK for Java, Version 6 
         EJBDeploy tool for pre-EJB 3.0 modules 
         Embeddable EJB container 
         Stand-alone thin clients and resource adapters 

-------------------------------------------------------------------------------- 
Java Version: 
java version "1.6.0" 
Java(TM) SE Runtime Environment (build pap6460_26sr8fp35ifix-20170120_01(SR8 FP35+IV90630+IV90578+IX90178)) 
IBM J9 VM (build 2.6, JRE 1.6.0 AIX ppc64-64 Compressed References 20161005_321286 (JIT enabled, AOT enabled) 
J9VM - R26_Java626_SR8_20161005_1305_B321286 
JIT - tr.r11_20161001_125404 
GC - R26_Java626_SR8_20161005_1305_B321286_CMPRSS 
J9CL - 20161005_321286) 
JCL - 20161020_01 
--------------------------------------------------------------------------------

MQ日志:

----- amqzfubx.c : 624 -------------------------------------------------------- 08/01/17 17:54:55 - Process(6619304.1735) User(mqm) Program(amqrmppa) 
        Host(test.test.com) Installation(Installation2) 
        VRMF(7.5.0.6) QMgr(MQ******) 

AMQ9639: Remote channel '***.SVRCONN' did not specify a CipherSpec. 

EXPLANATION: Remote channel '***.SVRCONN' did not specify a CipherSpec when the local channel expected one to be specified. 

The remote host is ''test.test.com (1**.1**.1**.1**)' . 

The channel did not start. ACTION: Change the remote channel '***.SVRCONN' on host 'test.test.com (1**.1**.1**.1**)' to specify a CipherSpec so that both ends of the channel have matching CipherSpecs. 
--------------------------------------------------------------------------------
+1

对于WebSphere,MQ或IBM BPM的任何软件兼容性或安装/配置,这确实是一个错误的地方。尝试[serverfault.com](https:// serverfault。(IBM Developerworks)(https://www.ibm.com/developerworks/community/forums/html/forum?id=11111111-0000-0000-0000-000000000266),或者最重要的是,打开一个PMR与IBM技术支持。 – paulsm4

+0

您在客户端指定了哪些ciphersuit,以及SVRCONN通道上有哪些cipherspec。 – JoshMc

+0

组合-----密码规范-----密码套件------ ---协议 1 - TLS_RSA_WITH_AES_256_CBC_SHA256 - SSL_RSA_WITH_AES_256_CBC_SHA256 - TLS 1.2 2 - TLS_RSA_WITH_AES_128_CBC_SHA256 - SSL_RSA_WITH_AES_128_CBC_SHA256 - TLS 1.2 MQ定义了Cipher Spec,BPM定义了Cipher Suite。 1号和2号测试,都失败了。 –

根据您提供您尝试使用以下两个SHA2密码套件的信息:

SSL_RSA_WITH_AES_256_CBC_SHA256 
SSL_RSA_WITH_AES_128_CBC_SHA256

简短的回答:

不,您将无法将SHA2 CipherSuite与您正在使用的当前版本的产品配合使用。

详情:

您正在运行IBM BPM 8.0.1.3被发布2014年8月15和将End of Support 9月30日2017年

在上面的链接需要注意的是BPM 8.0。 1.3与WAS 8.0.0.9捆绑在一起,但输出显示您正在运行8.0.0.13,该版本于2017年2月20日发布,将于2018年4月30日发布End of Support

WAS 8.0.0.13是shipped with IBM MQ RA 7.0.1.3已于2015年8月13日发布。主MQ产品2015年9月30日发布了End of Support,但此link声明RA仍将受支持,因为它与支持的BPM版本捆绑在一起。

根据IBM的MQ V7.0.1知识中心页面“SSL CipherSpecs and CipherSuites”,这个版本的MQ的不支持或者那些SHA2密码套件或TLS 1.2密码套件。

队列管理器错误日志条目注意到它位于7.5.0.6,根据IBM MQ v7.5知识中心页面“SSL CipherSpecs and CipherSuites in JMS”显示支持您尝试的两个SHA2 CipherSuite之一。我知道基于我提供的一些KC反馈和APAR IV66840,它实际上支持这两种,但该页面尚未更新。请参阅已更新的同等IBM MQ Classes for Java页面“SSL CipherSpecs and CipherSuites in WebSphere MQ classes for Java”,以列出两者。

结论:

为了有IBM MQ SHA2支持您需要使用IBM MQ RA V7.1或更高版本,此版本的IBM MQ的目前不能支持的产品但与捆绑在BPM v8.5中的WAS 8.5捆绑在一起,因为BPM 8.0在下个月底即将停止支持,这有望成为您已计划的事情。

+0

谢谢JoshMc。你能否也请检查这个链接? https://developer.ibm.com/answers/questions/351300/is-there-support-for-tls-12-for-bpm-using-java-6-o/ –

+0

它说IBM Java SR10支持TLS1。 2,但是我在我的java版本输出中发现了SR8,我不太清楚我的确切java版本是什么,如果我可以将IBM Java升级到SR10来尝试?谢谢 –

+0

无论您使用哪种Java版本,MQ v7.0.1.x都不支持TLS1.2 CipherSuite。 – JoshMc

相关推荐