Websphere MQ 7.0.1-14 - можно добавить недостающие наборы шифров ssl?

MQ Explorer - это приложение на основе Java, поэтому оно полагается не на версию GSKit, а на базовую реализацию JSSE Java.

Как правило, не-java-приложения, использующие MQ v7.0.1.14, могут использовать спецификации шифров TLS1.2, если они установили GSKit 8 и указали AltGSKit=YES установка в SSL строфа mqclient.iniОднако это не относится к приложениям Java, таким как MQ Explorer.

Об этом свидетельствует следующая информация в APAR IT00326: WMQ V7.X EXPLORER НЕ МОЖЕТ НАСТРОИТЬ СПЕЦИФИКАЦИЮ ШИФРА, ПОДДЕРЖИВАЕМЫЕ GSKIT V8, ДЛЯ МЕНЕДЖЕРА QUEUE V7.0.1 говорят об использовании MQ Explorer для настройки каналов в диспетчере очередей 7.0.1.4 или более поздней версии, который имеет AltGSKit=YES установка на место в SSL строфа qm.ini. (ключевые данные ниже выделены жирным шрифтом):

WebSphere MQ Explorer был обновлен, чтобы разрешить настройку следующих CipherSpecs в определении канала при подключении к диспетчеру очередей версии 7.0.1:

TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_RSA_WITH_NULL_SHA256

Эти CipherSpecs требуют, чтобы GSKit 8 был настроен в диспетчере очередей. Попытка установить эти CipherSpecs для определения канала в диспетчере очередей версии 7.0.1, который использует GSKit 7, приведет к тому, что MQ Explorer отобразит ошибку AMQ4126.

Следует отметить, что WebSphere MQ Explorer версии 7.0.1 не поддерживает использование этих трех CipherSpecs для связи с администратором очередей по каналу ServerConnection.

Классы IBM MQ для Java не поддерживают спецификации шифров SHA2 до MQ v7.1.

Я бы порекомендовал вам загрузить автономный MQ v9.1 Explorer SupportPac, вы можете найти его здесь: MS0T: IBM MQ Explorer.

Все версии, перечисленные ниже, в настоящее время прекращают поддержку, а поддержка v8 прекращается 30 апреля 2020 года:

V7.0 EOS: September 30 2015
V7.1 EOS: April     30 2017
V7.5 EOS: April     30 2018
V8.0 EOS: April     30 2020