XMSC_WMQ_SSL_CIPHER_SPEC

数据类型：: 字符串
相关属性：: ConnectionFactory

到队列管理器的安全连接上要使用的 CipherSpec 名称。

下表列出了可用于 IBM® MQ TLS 支持的密码规范。当您请求个人证书时，您为公用和专用密钥对指定密钥大小。除非由 CipherSpec 确定，否则 SSL 握手期间使用的密钥大小即是证书中存储的大小，如下表中所述。缺省情况下，不设置该属性。

CipherSpec 名称	使用的协议	散列算法	加密算法	加密位	FIPS¹	套件 B 128 位	套件 B 192 位
`TLS_RSA_WITH_AES_128_CBC_SHA`	TLS 1.0	SHA-1	AES	128	Yes	否	否
`TLS_RSA_WITH_AES_256_CBC_SHA`²	TLS 1.0	SHA-1	AES	256	Yes	否	否
`TLS_RSA_WITH_DES_CBC_SHA`	TLS 1.0	SHA-1	DES	56	否	否	否
`TLS_RSA_WITH_3DES_EDE_CBC_SHA`⁴	TLS 1.0	SHA-1	3DES	168	Yes	否	否
`TLS_RSA_WITH_AES_128_GCM_SHA256`	TLS 1.2	SHA-256	AES	128	Yes	否	否
`TLS_RSA_WITH_AES_256_GCM_SHA384`	TLS 1.2	SHA-384	AES	256	Yes	否	否
`TLS_RSA_WITH_AES_128_CBC_SHA256`	TLS 1.2	SHA-256	AES	128	Yes	否	否
`TLS_RSA_WITH_AES_256_CBC_SHA256`	TLS 1.2	SHA-256	AES	256	Yes	否	否
`ECDHE_ECDSA_RC4_128_SHA256`	TLS 1.2	SHA-256	RC4	128	否	否	否
`ECDHE_ECDSA_3DES_EDE_CBC_SHA256`	TLS 1.2	SHA-256	3DES	168	Yes	否	否
`ECDHE_RSA_RC4_128_SHA256`	TLS 1.2	SHA-256	RC4	128	否	否	否
`ECDHE_RSA_3DES_EDE_CBC_SHA256`	TLS 1.2	SHA-256	3DES	168	Yes	否	否
`ECDHE_ECDSA_AES_128_CBC_SHA256`	TLS 1.2	SHA-256	AES	128	Yes	否	否
`ECDHE_ECDSA_AES_256_CBC_SHA384`	TLS 1.2	SHA-384	AES	256	Yes	否	否
`ECDHE_RSA_AES_128_CBC_SHA256`	TLS 1.2	SHA-256	AES	128	Yes	否	否
`ECDHE_RSA_AES_256_CBC_SHA384`	TLS 1.2	SHA-384	AES	256	Yes	否	否
`ECDHE_ECDSA_AES_128_GCM_SHA256`	TLS 1.2	SHA-256	AES	128	Yes	Yes	否
`ECDHE_ECDSA_AES_256_GCM_SHA384`	TLS 1.2	SHA-384	AES	256	Yes	否	Yes
`ECDHE_RSA_AES_128_GCM_SHA256`	TLS 1.2	SHA-256	AES	128	Yes	否	否
`ECDHE_RSA_AES_256_GCM_SHA384`	TLS 1.2	SHA-384	AES	256	Yes	否	否
`TLS_RSA_WITH_NULL_SHA256`	TLS 1.2	SHA-256	None	0	否	否	否
`ECDHE_RSA_NULL_SHA256`	TLS 1.2	SHA-256	None	0	否	否	否
`ECDHE_ECDSA_NULL_SHA256`	TLS 1.2	SHA-256	None	0	否	否	否
`TLS_RSA_WITH_NULL_NULL`	TLS 1.2	None	None	0	否	否	否
`TLS_RSA_WITH_RC4_128_SHA256`	TLS 1.2	SHA-256	RC4	128	否	否	否
备注信息：指定 CipherSpec 是否符合美国联邦信息处理标准 (FIPS) 140-2。有关 FIPS 的说明以及有关如何为符合 FIPS 140-2 的操作配置 IBM MQ 的信息，请参阅联邦信息处理标准 (FIPS)。除非将相应的不受限制策略文件应用于 IBM MQ Explorer所使用的 JRE ，否则此 CipherSpec 无法用于保护从 IBM MQ Explorer 到队列管理器的连接。在 2007 年 5 月 19 日之前，该 CipherSpec 经 FIPS 140-2 认证。当为符合 FIPS 140-2 标准的操作配置 IBM MQ 时，此 CipherSpec 可用于在终止连接之前传输最多 32 GB 的数据，并返回错误 AMQ9288。为避免发生此错误，请避免使用三重 DES（不推荐），或在 FIPS 140-2 配置中使用此 CipherSpec 时启用密钥重置。