BPM 8.0支持TLS1.2?
我在AIX 7.1上安装了BPM 8.0,详细的产品版本列表如下:BPM 8.0支持TLS1.2?
问题是如果这个环境支持TLS1.2?我正在建立从BPM到IBM MQ的连接,IBM MQ日志显示远程通道未指定本地通道期望指定时的CipherSpec。
Product List
--------------------------------------------------------------------------------
BPMPS installed
ND installed
Installed Product
--------------------------------------------------------------------------------
Name IBM Business Process Manager Advanced V8.0 - Process Server
Version 8.0.1.3
ID BPMPS
Build Level 20140814-155433
Build Date 8/14/14
Package com.ibm.bpm.PS.V80_8.0.1003.20140814_1722
Architecture PPC64
Installed Features Production
Business Process Manager Advanced - Client (always installed)
Installed Product
--------------------------------------------------------------------------------
Name IBM WebSphere Application Server Network Deployment
Version 8.0.0.13
ID ND
Build Level cf131705.01
Build Date 2/1/17
Package com.ibm.websphere.ND.v80_8.0.13.20170202_0013
Architecture PPC64
Installed Features IBM 64-bit SDK for Java, Version 6
EJBDeploy tool for pre-EJB 3.0 modules
Embeddable EJB container
Stand-alone thin clients and resource adapters
--------------------------------------------------------------------------------
Java Version:
java version "1.6.0"
Java(TM) SE Runtime Environment (build pap6460_26sr8fp35ifix-20170120_01(SR8 FP35+IV90630+IV90578+IX90178))
IBM J9 VM (build 2.6, JRE 1.6.0 AIX ppc64-64 Compressed References 20161005_321286 (JIT enabled, AOT enabled)
J9VM - R26_Java626_SR8_20161005_1305_B321286
JIT - tr.r11_20161001_125404
GC - R26_Java626_SR8_20161005_1305_B321286_CMPRSS
J9CL - 20161005_321286)
JCL - 20161020_01
--------------------------------------------------------------------------------
MQ日志:
----- amqzfubx.c : 624 -------------------------------------------------------- 08/01/17 17:54:55 - Process(6619304.1735) User(mqm) Program(amqrmppa)
Host(test.test.com) Installation(Installation2)
VRMF(7.5.0.6) QMgr(MQ******)
AMQ9639: Remote channel '***.SVRCONN' did not specify a CipherSpec.
EXPLANATION: Remote channel '***.SVRCONN' did not specify a CipherSpec when the local channel expected one to be specified.
The remote host is ''test.test.com (1**.1**.1**.1**)' .
The channel did not start. ACTION: Change the remote channel '***.SVRCONN' on host 'test.test.com (1**.1**.1**.1**)' to specify a CipherSpec so that both ends of the channel have matching CipherSpecs.
--------------------------------------------------------------------------------
根据您提供您尝试使用以下两个SHA2密码套件的信息:
SSL_RSA_WITH_AES_256_CBC_SHA256
SSL_RSA_WITH_AES_128_CBC_SHA256
简短的回答:
不,您将无法将SHA2 CipherSuite与您正在使用的当前版本的产品配合使用。
详情:
您正在运行IBM BPM 8.0.1.3被发布2014年8月15和将End of Support 9月30日2017年
在上面的链接需要注意的是BPM 8.0。 1.3与WAS 8.0.0.9捆绑在一起,但输出显示您正在运行8.0.0.13,该版本于2017年2月20日发布,将于2018年4月30日发布End of Support。
WAS 8.0.0.13是shipped with IBM MQ RA 7.0.1.3已于2015年8月13日发布。主MQ产品2015年9月30日发布了End of Support,但此link声明RA仍将受支持,因为它与支持的BPM版本捆绑在一起。
根据IBM的MQ V7.0.1知识中心页面“SSL CipherSpecs and CipherSuites”,这个版本的MQ的不不支持或者那些SHA2密码套件或TLS 1.2密码套件。
队列管理器错误日志条目注意到它位于7.5.0.6,根据IBM MQ v7.5知识中心页面“SSL CipherSpecs and CipherSuites in JMS”显示支持您尝试的两个SHA2 CipherSuite之一。我知道基于我提供的一些KC反馈和APAR IV66840,它实际上支持这两种,但该页面尚未更新。请参阅已更新的同等IBM MQ Classes for Java页面“SSL CipherSpecs and CipherSuites in WebSphere MQ classes for Java”,以列出两者。
结论:
为了有IBM MQ SHA2支持您需要使用IBM MQ RA V7.1或更高版本,此版本的IBM MQ的目前不能支持的产品但与捆绑在BPM v8.5中的WAS 8.5捆绑在一起,因为BPM 8.0在下个月底即将停止支持,这有望成为您已计划的事情。
谢谢JoshMc。你能否也请检查这个链接? https://developer.ibm.com/answers/questions/351300/is-there-support-for-tls-12-for-bpm-using-java-6-o/ –
它说IBM Java SR10支持TLS1。 2,但是我在我的java版本输出中发现了SR8,我不太清楚我的确切java版本是什么,如果我可以将IBM Java升级到SR10来尝试?谢谢 –
无论您使用哪种Java版本,MQ v7.0.1.x都不支持TLS1.2 CipherSuite。 – JoshMc
对于WebSphere,MQ或IBM BPM的任何软件兼容性或安装/配置,这确实是一个错误的地方。尝试[serverfault.com](https:// serverfault。(IBM Developerworks)(https://www.ibm.com/developerworks/community/forums/html/forum?id=11111111-0000-0000-0000-000000000266),或者最重要的是,打开一个PMR与IBM技术支持。 – paulsm4
您在客户端指定了哪些ciphersuit,以及SVRCONN通道上有哪些cipherspec。 – JoshMc
组合-----密码规范-----密码套件------ ---协议 1 - TLS_RSA_WITH_AES_256_CBC_SHA256 - SSL_RSA_WITH_AES_256_CBC_SHA256 - TLS 1.2 2 - TLS_RSA_WITH_AES_128_CBC_SHA256 - SSL_RSA_WITH_AES_128_CBC_SHA256 - TLS 1.2 MQ定义了Cipher Spec,BPM定义了Cipher Suite。 1号和2号测试,都失败了。 –