оракул SDK1.8
Я пытаюсь подключиться к своему IBM MQ, но так или иначе что-то где-то перезаписывает настройки моей спецификации (набора) шифрования, которые я установил в своем коде.
Это мой JMSContext для моего продюсера.
public JMSContext getJMSContext(Properties properties) throws JMSException {
JmsFactoryFactory factory = JmsFactoryFactory.getInstance("com.ibm.msg.client.wmq");
JmsConnectionFactory connectionFactory = factory.createConnectionFactory();
connectionFactory.setStringProperty("XMSC_WMQ_HOST_NAME", properties.getProperty("mq.node.host"));
connectionFactory.setIntProperty("XMSC_WMQ_PORT", Integer.parseInt(properties.getProperty("mq.node.port")));
connectionFactory.setStringProperty("XMSC_WMQ_CHANNEL", properties.getProperty("mq.node.channel"));
connectionFactory.setIntProperty("XMSC_WMQ_CONNECTION_MODE", 1);
connectionFactory.setStringProperty("XMSC_WMQ_QUEUE_MANAGER", properties.getProperty("mq.node.queueManager"));
connectionFactory.setIntProperty("XMSC_WMQ_CLIENT_RECONNECT_OPTIONS", 67108864);
connectionFactory.setIntProperty("XMSC_WMQ_CLIENT_RECONNECT_TIMEOUT", 1800);
connectionFactory.setStringProperty("XMSC_WMQ_APPNAME", properties.getProperty("mq.appName"));
connectionFactory.setStringProperty("XMSC_WMQ_SSL_CIPHER_SPEC", "TLS_RSA_WITH_AES_256_CBC_SHA256");
return connectionFactory.createContext();
}
однако при подключении я получаю неудачное рукопожатие
Вызвано: com.ibm.mq.jmqi.JmqiException: CC=2;RC=2393;AMQ9771: не удалось установить соединение SSL. [1 = java.lang.IllegalArgumentException [Неподдерживаемый набор шифров SSL_RSA_WITH_AES_256_CBC_SHA256], 3 = fooserver, 4 = SSLSocket.createSocket, 5 = по умолчанию]
Как вы можете видеть, он пытается установить шифр SSL
, когда я явно установил для него TLS
(который также установлен в моих настройках ibm-mq и поддерживается в моей JVM. Я также обновил файлы «ценных бумаг»)
Я отладил все и везде и не вижу, чтобы что-нибудь перезаписывало или устанавливало набор шифров на SSL. Так что я немного растерялся.
Спасибо
Я предполагаю, что вы используете версию IBM MQ до 9.3.3.
Согласно документации IBM MQ вам необходимо указать клиентскому коду JMS не использовать сопоставления IBM, передав параметр Java.
-Dcom.ibm.mq.cfg.useIBMCipherMappings=false
Вы можете настроить, будет ли ваше приложение использовать IBM Java по умолчанию. Сопоставления CipherSuite с IBM MQ CipherSpec или Oracle CipherSuite с сопоставлениями IBM MQ CipherSpec. Поэтому вы можете использовать TLS CipherSuites. использует ли ваше приложение IBM JRE или Oracle JRE.
Ява Системное свойство com.ibm.mq.cfg.useIBMCipherMappings управляет тем, используются отображения. Свойство может иметь одно из следующих значений:
true : используйте сопоставления IBM Java CipherSuite и IBM MQ CipherSpec. Этот значение является значением по умолчанию.
false: используйте Oracle CipherSuite для IBM MQ. Отображения CipherSpec.
Вам также следует проверить, какой набор шифров установлен для MQ, выполнив команду mqsc.
DISPLAY CHANNEL(mq.node.channel) SSLCIPH
Посмотрите, сможете ли вы воспроизвести это с помощью командной строки и параметра -D вне IntelliJ IDE. Это скажет вам, связано ли выданное сообщение с конфигурацией IntelliJ или нет.
См. дополнение к ответу, касающееся проверки набора шифров, используемого MQ.
Я исправляюсь. Я случайно поместил параметр сопоставления в аргументы переменных окружения, а не в параметры виртуальной машины, где он должен быть. Теперь он использует правильный шифр, спасибо @chughts
Извините, я забыл включить в свой основной пост, у меня есть именно этот параметр в моей конфигурации запуска, поскольку для переменной env установлено значение false