Demey Consulting

IBM MQSeries, IBM Integration Bus & WebSphere Application Server

IBM MQ FixPack 8.0.0.2 et SSL

par · Publié · Mis à jour

Un point qui est passé un peu inaperçu :
Le Fixpack 2 pour IBM MQ 8 désactive le SSL v3, et en particulier les CipherSpecs suivants :

  • AES_SHA_US
  • RC4_SHA_US
  • RC4_MD5_US
  • TRIPLE_DES_SHA_US
  • DES_SHA_EXPORT1024
  • RC4_56_SHA_EXPORT1024
  • RC4_MD5_EXPORT
  • RC2_MD5_EXPORT
  • DES_SHA_EXPORT
  • NULL_SHA
  • NULL_MD5
  • FIPS_WITH_DES_CBC_SHA
  • FIPS_WITH_3DES_EDE_CBC_SHA

Le canaux utilisant ces CipherSpecs ne fonctionneront plus !

Pour des configurations particulières, il est possible de le réactiver, soit via une nouvelle variable d’environnement :

AMQ_SSL_V3_ENABLE=1

soit via une entrée dans le qm.ini :

SSL:
AllowSSLV3=Y

Edit du 26/03/2015 :

Si votre QM est en 8.0.0.2 et tente d’utiliser un des cipherspecs « interdit », le message :

  • « AMQ8242: SSLCIPH definition wrong. »

est visible dans les logs AMQERRxx.LOG, et coté Explorateur MQ, on a :

  • Error applying changes from page « SSL ». Reason: An unexpected error (4092) has occurred. (AMQ4999)

Étiquettes :