JMS通道中的SSL连接问题

2020-08-20 05:34发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


专家们,

我有一个使用JMS Channel连接到IBM WebSphere MQ的方案。我们在PI 7.5上。

我们能够在不启用SSL的情况下与MQ进行通信。

但是,当我们在JMS通道中启用SSL时,在通道中收到错误" Websphere MQ调用失败,compcode为'2'(MQCC_FAILED)原因为'2393'('MQRC_SSL_INITIALIZATION_ERROR)"。

我已按照以下步骤启用SSL

-将" SSL密码套件"设置为"其他",并将"其他密码套件"设置为" TLS_RSA_WITH_AES_256_CBC_SHA"

-在"密钥存储"视图ICM_SSL_11412下创建的私钥和证书

-通过单击"生成CSR请求"来生成CSR文件,并将.csr文件发送给MQ团队

-通过单击"导入CSR响应"导入从MQ接收到的签名证书和根证书

-导入证书后,已完成"将视图导出到PSE"

-重新启动的" SSL Provider"服务

-将其他VM参数设置为-Dcom.ibm.mq.useIBMCipherMapping为'false'

-将安全文件中的加密策略更新为无限制并重新启动系统

crypto.policy =无限制

下面是跟踪,无法找到有关该错误的更多详细信息。

开始IAIK调试:
ssl_debug(3):开始握手(iSaSiLk 5.104)...
ssl_debug(3):将v3 client_hello消息发送到10.41.109.64:2429,请求版本3.3 ... < br> ssl_debug(3):发送扩展名:renegotiation_info(65281),signature_algorithms(13)
ssl_debug(3):收到警报消息:致命警报:握手失败
ssl_debug(3):握手时SSLException:发送对等体 警报:致命警报:握手失败
ssl_debug(3):正在关闭SSL层...
ssl_debug(3):正在关闭传输...

结束IAIK调试。

我缺少任何配置吗? 有人遇到过类似的问题吗?

谢谢

桑地

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


专家们,

我有一个使用JMS Channel连接到IBM WebSphere MQ的方案。我们在PI 7.5上。

我们能够在不启用SSL的情况下与MQ进行通信。

但是,当我们在JMS通道中启用SSL时,在通道中收到错误" Websphere MQ调用失败,compcode为'2'(MQCC_FAILED)原因为'2393'('MQRC_SSL_INITIALIZATION_ERROR)"。

我已按照以下步骤启用SSL

-将" SSL密码套件"设置为"其他",并将"其他密码套件"设置为" TLS_RSA_WITH_AES_256_CBC_SHA"

-在"密钥存储"视图ICM_SSL_11412下创建的私钥和证书

-通过单击"生成CSR请求"来生成CSR文件,并将.csr文件发送给MQ团队

-通过单击"导入CSR响应"导入从MQ接收到的签名证书和根证书

-导入证书后,已完成"将视图导出到PSE"

-重新启动的" SSL Provider"服务

-将其他VM参数设置为-Dcom.ibm.mq.useIBMCipherMapping为'false'

-将安全文件中的加密策略更新为无限制并重新启动系统

crypto.policy =无限制

下面是跟踪,无法找到有关该错误的更多详细信息。

开始IAIK调试:
ssl_debug(3):开始握手(iSaSiLk 5.104)...
ssl_debug(3):将v3 client_hello消息发送到10.41.109.64:2429,请求版本3.3 ... < br> ssl_debug(3):发送扩展名:renegotiation_info(65281),signature_algorithms(13)
ssl_debug(3):收到警报消息:致命警报:握手失败
ssl_debug(3):握手时SSLException:发送对等体 警报:致命警报:握手失败
ssl_debug(3):正在关闭SSL层...
ssl_debug(3):正在关闭传输...

结束IAIK调试。

我缺少任何配置吗? 有人遇到过类似的问题吗?

谢谢

桑地

付费偷看设置
发送
2条回答
哎,真难
1楼-- · 2020-08-20 06:19

嗨,这里是同样的问题,但使用AES_128 ..密码。

将感谢您的帮助。

问候

软件心理学工程师
2楼-- · 2020-08-20 06:20

嗨,大家好,

您找到解决此问题的任何方法了吗?

致谢

K

一周热门 更多>