IBM MQ FixPack 8.0.0.2 et SSL

mardi 17 mars 2015

Un point qui est passé un peu inaperçu :
Le Fixpack 2 pour IBM MQ 8 désactive le SSL v3, et en particulier les CipherSpecs suivants :

  • AES_SHA_US
  • RC4_SHA_US
  • RC4_MD5_US
  • TRIPLE_DES_SHA_US
  • DES_SHA_EXPORT1024
  • RC4_56_SHA_EXPORT1024
  • RC4_MD5_EXPORT
  • RC2_MD5_EXPORT
  • DES_SHA_EXPORT
  • NULL_SHA
  • NULL_MD5
  • FIPS_WITH_DES_CBC_SHA
  • FIPS_WITH_3DES_EDE_CBC_SHA

Le canaux utilisant ces CipherSpecs ne fonctionneront plus !

Pour des configurations particulières, il est possible de le réactiver, soit via une nouvelle variable d’environnement :

AMQ_SSL_V3_ENABLE=1


soit via une entrée dans le qm.ini :


SSL :
AllowSSLV3=Y

Edit du 26/03/2015 :

Si votre QM est en 8.0.0.2 et tente d’utiliser un des cipherspecs "interdit", le message :

  • "AMQ8242 : SSLCIPH definition wrong."

est visible dans les logs AMQERRxx.LOG, et coté Explorateur MQ, on a :

  • Error applying changes from page "SSL". Reason : An unexpected error (4092) has occurred. (AMQ4999)


Toutes les brèves du site