Spring 为MQ消息传递启用Fips无效_Spring_Ssl_Ibm Mq_Fips

Spring 为MQ消息传递启用Fips无效

spring ssl ibm-mq

Spring 为MQ消息传递启用Fips无效,spring,ssl,ibm-mq,fips,Spring,Ssl,Ibm Mq,Fips,我尝试使用SSL\u RSA\u和\u 3DES\u EDE\u CBC\u SHA并启用FIPS以连接到IBM MQ 7.5.0.5 我的问题是，我收到一个错误，因为密码套件不匹配。在我的Queuemanager中，我看到我的客户使用的套件仍然是TRIPLE_DES__SHA_US，就好像FIPS仍然被禁用一样。但在我的springframework bean中，我使用的是： <prop key="javax.net.ssl.sslFipsRequired">

我尝试使用

SSL\u RSA\u和\u 3DES\u EDE\u CBC\u SHA

并启用FIPS以连接到IBM MQ 7.5.0.5

我的问题是，我收到一个错误，因为密码套件不匹配。在我的Queuemanager中，我看到我的客户使用的套件仍然是TRIPLE_DES__SHA_US，就好像FIPS仍然被禁用一样。但在我的springframework bean中，我使用的是：

<prop key="javax.net.ssl.sslFipsRequired">true</prop>

<property name="SSLFipsRequired" value="true" />

是否有其他可能需要添加fips所需属性的地方

编辑：

报告说：

 JVM does not contain a FIPS compliant JSSE

因此，我认为问题可能在于jsse。

是否需要将

javax.net.ssl.sslFipsRequired

作为环境/系统属性？如果它存在，则将是一个系统属性。您是通过属性还是通过JNDI绑定指定SSLCipherSuite？@umathy通过属性指定。但是错误日志说，我的JVM不包含符合FIPS的JSSEIt。在我看来，FIPS模式需要“启用”在JVM中：

javax.net.ssl.sslFipsRequired

是否需要作为环境/系统属性？如果它存在，它将是一个系统属性。您是通过属性还是通过JNDI绑定指定SSLCipherSuite？@umathy通过属性。但是错误日志显示，我的JVM不包含符合FIPS的JSSEIt。在我看来，需要在JVM中“启用”FIPS模式：