[AIX, Linux, Windows]

CipherSuites supportato dal servizio AMQP nelle versioni precedenti a IBM MQ 9.4.4

È possibile utilizzare TLS con i canali IBM® MQ AMQP per crittografare il traffico dei messaggi tra il servizio IBM MQ AMQP e i client AMQP e per autenticare l'identità del gestore della coda a cui si connette un client. Nelle versioni precedenti a IBM MQ 9.4.4, è necessario assicurarsi che i canali AMQP siano configurati per utilizzare i file di configurazione AMQP ( CipherSuites ) supportati dal IBM SDK, Java Technology Edition 8 JRE fornito con il prodotto.

La tabella 1 mostra quali CipherSuites supportano il servizio AMQP nelle versioni precedenti a IBM MQ 9.4.4. Per l'elenco dei protocolli AM QP ( CipherSuites ) supportati dal servizio a IBM MQ 9.4.4 partire dalla versione in poi, consultare CipherSuites supported by the AMQP service from IBM MQ 9.4.4.
Tabella 1. CipherSuites che si possono usare con i canali AMQP
CipherSuite Protocollo Compatibile con FIPS 140-2 [ MQ 9.4.2 Feb 2025]Compatibile con FIPS 140-3
TLS_ECDHE_ECDSA_WITH_3DES_EDE_CBC_SHA TLS 1.2 No
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 TLS 1.2 [ MQ 9.4.2 Feb 2025]
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 TLS 1.2 [ MQ 9.4.2 Feb 2025]
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384 TLS 1.2 [ MQ 9.4.2 Feb 2025]
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 TLS 1.2 [ MQ 9.4.2 Feb 2025]
TLS_ECDHE_ECDSA_CON_NULL_SHA TLS 1.2 No No
TLS_ECDHE_ECDSA_WITH_RC4_128_SHA TLS 1.2 No No
TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA TLS 1.2 No
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 TLS 1.2 [ MQ 9.4.2 Feb 2025]
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 TLS 1.2 [ MQ 9.4.2 Feb 2025]
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 TLS 1.2 [ MQ 9.4.2 Feb 2025]
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 TLS 1.2 [ MQ 9.4.2 Feb 2025]
TLS_ECDHE_RSA_CON_NULL_SHA TLS 1.2 No No
TLS_ECDHE_RSA_WITH_RC4_128_SHA TLS 1.2 No No
TLS_RSA_WITH_3DES_EDE_CBC_SHA [ MQ 9.4.0.20 febbraio 2026]1 TLS 1.0 No No
TLS_RSA_WITH_AES_128_CBC_SHA [ MQ 9.4.0.20 febbraio 2026]1 TLS 1.0 No No
TLS_RSA_WITH_AES_128_CBC_SHA256 [ MQ 9.4.0.20 febbraio 2026]1 TLS 1.2 No No
TLS_RSA_WITH_AES_128_GCM_SHA256 [ MQ 9.4.0.20 febbraio 2026]1 TLS 1.2 No No
TLS_RSA_WITH_AES_256_CBC_SHA [ MQ 9.4.0.20 febbraio 2026]1 TLS 1.0 No No
TLS_RSA_WITH_AES_256_CBC_SHA256 [ MQ 9.4.0.20 febbraio 2026]1 TLS 1.2 No No
TLS_RSA_WITH_AES_256_GCM_SHA384 [ MQ 9.4.0.20 febbraio 2026]1 TLS 1.2 No No
SSL_RSA_WITH_DES_CBC_SHA TLS 1.0 No No
TLS_RSA_WITH_NULL_SHA256 [ MQ 9.4.0.20 febbraio 2026]1 TLS 1.2 No No
SSL_RSA_WITH_RC4_128_SHA TLS 1.2 No No
*TLS12 TLS 1.2 No
TLS_AES_128_GCM_SHA256 TLS 1.3 No [ MQ 9.4.2 Feb 2025]
TLS_AES_256_GCM_SHA384 TLS 1.3 No [ MQ 9.4.2 Feb 2025]
TLS_CHACHA20_POLY1305_SHA256 TLS 1.3 No No
TLS_AES_128_CCM_SHA256 TLS 1.3 No No
TLS_AES_128_CCM_8_SHA256 TLS 1.3 No No
*QUALSIASI Multipli/e No No
*TLS13 TLS 13 No No
*TLS12ORHIGHER TLS 1.2 e oltre No No
*TLS13ORHIGHER TLS 1.3 e oltre No No
Note:
  1. [ MQ 9.4.0.20 febbraio 2026]CipherSuite non è più abilitato di default nel IBM SDK, Java Technology Edition 8 JRE utilizzato dal servizio AMQP. Se è necessario riattivarlo, rimuovere la voce:
    TLS_RSA_*
    dalla jdk.tls.disabledAlgorithms proprietà nel file java.security JRE. La posizione del file per ciascuna piattaforma è la seguente:
    • [AIX][Linux]AIX® e Linux®: MQ_INSTALLATION_PATH/java/jre/lib/security
    • [Windows]Windows: MQ_INSTALLATION_PATH\java\jre\lib\security