IntelliJ меняет спецификацию шифрования после того, как я установил ее в свойствах

оракул SDK1.8

Я пытаюсь подключиться к своему IBM MQ, но так или иначе что-то где-то перезаписывает настройки моей спецификации (набора) шифрования, которые я установил в своем коде.

Это мой JMSContext для моего продюсера.

    public JMSContext getJMSContext(Properties properties) throws JMSException {
    JmsFactoryFactory factory = JmsFactoryFactory.getInstance("com.ibm.msg.client.wmq");
    JmsConnectionFactory connectionFactory = factory.createConnectionFactory();
    connectionFactory.setStringProperty("XMSC_WMQ_HOST_NAME", properties.getProperty("mq.node.host"));
    connectionFactory.setIntProperty("XMSC_WMQ_PORT", Integer.parseInt(properties.getProperty("mq.node.port")));
    connectionFactory.setStringProperty("XMSC_WMQ_CHANNEL", properties.getProperty("mq.node.channel"));
    connectionFactory.setIntProperty("XMSC_WMQ_CONNECTION_MODE", 1);
    connectionFactory.setStringProperty("XMSC_WMQ_QUEUE_MANAGER", properties.getProperty("mq.node.queueManager"));
    connectionFactory.setIntProperty("XMSC_WMQ_CLIENT_RECONNECT_OPTIONS", 67108864);
    connectionFactory.setIntProperty("XMSC_WMQ_CLIENT_RECONNECT_TIMEOUT", 1800);
    connectionFactory.setStringProperty("XMSC_WMQ_APPNAME", properties.getProperty("mq.appName"));
    connectionFactory.setStringProperty("XMSC_WMQ_SSL_CIPHER_SPEC", "TLS_RSA_WITH_AES_256_CBC_SHA256");
    return connectionFactory.createContext();
}

однако при подключении я получаю неудачное рукопожатие

Вызвано: com.ibm.mq.jmqi.JmqiException: CC=2;RC=2393;AMQ9771: не удалось установить соединение SSL. [1 = java.lang.IllegalArgumentException [Неподдерживаемый набор шифров SSL_RSA_WITH_AES_256_CBC_SHA256], 3 = fooserver, 4 = SSLSocket.createSocket, 5 = по умолчанию]

Как вы можете видеть, он пытается установить шифр SSL, когда я явно установил для него TLS (который также установлен в моих настройках ibm-mq и поддерживается в моей JVM. Я также обновил файлы «ценных бумаг») Я отладил все и везде и не вижу, чтобы что-нибудь перезаписывало или устанавливало набор шифров на SSL. Так что я немного растерялся.

Спасибо

Пользовательский скаляр GraphQL
Пользовательский скаляр GraphQL
Листовые узлы системы типов GraphQL называются скалярами. Достигнув скалярного типа, невозможно спуститься дальше по иерархии типов. Скалярный тип...
Как вычислять биты и понимать побитовые операторы в Java - объяснение с примерами
Как вычислять биты и понимать побитовые операторы в Java - объяснение с примерами
В компьютерном программировании биты играют важнейшую роль в представлении и манипулировании данными на двоичном уровне. Побитовые операции...
Поднятие тревоги для долго выполняющихся методов в Spring Boot
Поднятие тревоги для долго выполняющихся методов в Spring Boot
Приходилось ли вам сталкиваться с требованиями, в которых вас могли попросить поднять тревогу или выдать ошибку, когда метод Java занимает больше...
Полный курс Java для разработчиков веб-сайтов и приложений
Полный курс Java для разработчиков веб-сайтов и приложений
Получите сертификат Java Web и Application Developer, используя наш курс.
1
0
71
1
Перейти к ответу Данный вопрос помечен как решенный

Ответы 1

Ответ принят как подходящий

Я предполагаю, что вы используете версию IBM MQ до 9.3.3.

Согласно документации IBM MQ вам необходимо указать клиентскому коду JMS не использовать сопоставления IBM, передав параметр Java.

-Dcom.ibm.mq.cfg.useIBMCipherMappings=false

Вы можете настроить, будет ли ваше приложение использовать IBM Java по умолчанию. Сопоставления CipherSuite с IBM MQ CipherSpec или Oracle CipherSuite с сопоставлениями IBM MQ CipherSpec. Поэтому вы можете использовать TLS CipherSuites. использует ли ваше приложение IBM JRE или Oracle JRE.

Ява Системное свойство com.ibm.mq.cfg.useIBMCipherMappings управляет тем, используются отображения. Свойство может иметь одно из следующих значений:

true : используйте сопоставления IBM Java CipherSuite и IBM MQ CipherSpec. Этот значение является значением по умолчанию.

false: используйте Oracle CipherSuite для IBM MQ. Отображения CipherSpec.

Вам также следует проверить, какой набор шифров установлен для MQ, выполнив команду mqsc.

DISPLAY CHANNEL(mq.node.channel) SSLCIPH

Извините, я забыл включить в свой основной пост, у меня есть именно этот параметр в моей конфигурации запуска, поскольку для переменной env установлено значение false

thomarkey 11.06.2024 13:20

Посмотрите, сможете ли вы воспроизвести это с помощью командной строки и параметра -D вне IntelliJ IDE. Это скажет вам, связано ли выданное сообщение с конфигурацией IntelliJ или нет.

chughts 11.06.2024 13:28

См. дополнение к ответу, касающееся проверки набора шифров, используемого MQ.

chughts 11.06.2024 13:35

Я исправляюсь. Я случайно поместил параметр сопоставления в аргументы переменных окружения, а не в параметры виртуальной машины, где он должен быть. Теперь он использует правильный шифр, спасибо @chughts

thomarkey 11.06.2024 13:36

Другие вопросы по теме