Websphere MQ 7.0.1-14 - можете добавить отсутствующие наборы шифров ssl?

MQ Explorer - это приложение, основанное на Java, поэтому оно опирается не на версию GSKit, а на базовую реализацию Java JSSE.

В общем, не Java-приложения, использующие MQ v7.0.1.14, могут использовать шифровальные спецификации TLS1.2, если они установили GSKit 8 и указали AltGSKit=YES установка в SSL строфа из mqclient.ini Однако это не относится к Java-приложениям, таким как MQ Explorer.

Это подтверждается следующей информацией в APAR IT00326: EXPLORER WMQ V7.X НЕ МОЖЕТ НАСТРОИТЬ СПЕЦИФИКАЦИЮ ШИФРОВ, ПОДДЕРЖИВАЕМОЙ GSKIT V8 ДЛЯ V7.0.1, МЕНЕДЖЕР ОЧЕРЕДИ говорит об использовании MQ Explorer для настройки каналов в очереди 7.0.1.4 или новее менеджер, который имеет AltGSKit=YES установка на место в SSL строфа из qm.ini, (см. информацию о ключе ниже):

WebSphere MQ Explorer был обновлен, чтобы разрешить настройку следующих CipherSpecs для определения канала при подключении к администратору очередей версии 7.0.1:

TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_RSA_WITH_NULL_SHA256

Эти CipherSpecs требуют, чтобы GSKit 8 был настроен на администраторе очередей. Попытка установить эти CipherSpecs для определения канала в администраторе очередей версии 7.0.1, использующем GSKit 7, приведет к тому, что в MQ Explorer отобразится ошибка AMQ4126.

Следует отметить, что WebSphere MQ Explorer версии 7.0.1 не поддерживает использование этих трех CipherSpecs для связи с администратором очередей по каналу ServerConnection.

Классы IBM MQ для Java не поддерживают шифровальные спецификации SHA2 до MQ v7.1.

Я бы порекомендовал вам загрузить автономный пакет поддержки MQ v9.1 Explorer, вы можете найти его здесь: MS0T: IBM MQ Explorer.

Все версии, перечисленные ниже, на данный момент являются окончанием поддержки, а версия v8 будет прекращена 30 апреля 2020 года:

V7.0 EOS: September 30 2015
V7.1 EOS: April     30 2017
V7.5 EOS: April     30 2018
V8.0 EOS: April     30 2020