Monday, June 15, 2015

Connecting IBM MQ with WSO2 ESB via SSL (Mutual Authentication)

Thought of writing this blog because very recently we a had use-case to demonstrate this particular features, but not like other MQ, IBM MQ gave us a hard time to figure out and fix the puzzle. On the other hand WSO2 ESB to MQ connection via SSL quite important and the most trick part is to learn the materials provided by IBM, this blog covers connecting IBM MQ 8.0 with Fix pack released for MQ SSL related issues MQ 8.0.0.2 please find the detail [2][4]


 • First tricky part is to define a certificate repository correctly best way learn this is to study [1], please find the  key repository detail I have configured.

 • Once you do that, next most important part is setting key repositories to MQ connection managers, you need to give the path in which the key repository has stored

 • Then you need to follow the same procedure to create connection with .binding  [3]
 • Once do that you need to provide the SSL cipher spec which suppose to use there are few algorithms but remember that with IBM MQ 8.0 onwards SSL V3 support is deprecated thus you need to use the latest java client libraries to connect the queue.
 • Please read [5] the changes that accommodated in IBM MQ 8.0

 • There were lots of class loader issues, it was due to MQ 7.0.0 client libraries conflict and we have created new OSGI jar bundle to resolve this puzzle, please find the latest jars which you must put in ESB dropping folder and make sure only those two jars only required for connect latest MQ 8.0 otherwise you will get tons of connection related issues.
 • Then when you start ESB you need to include the cipher spec as environment variable, please make sure to modify wso2servers.sh with  
  • -DCMQC.SSL_CIPHER_SUITE_PROPERTY="SSL_RSA_WITH_3DES_EDE_CBC_SHA" \ 


[1] http://www.ibm.com/developerworks/websphere/library/techarticles/0510_fehners/0510_fehners.html
[2] http://www-01.ibm.com/support/docview.wss?uid=swg24039436
[3] http://nandikajayawardana.blogspot.com/2015/03/configuring-ibm-mq-with-wso2-esb.html
[4] https://www.ibm.com/developerworks/community/blogs/messaging/entry/bitesize_blogging_mq_v8_fix_pack_8_0_0_2_mq_classes_now_support_tls_with_the_oracle_jre?lang=en
[5] http://www-01.ibm.com/support/knowledgecenter/SSFKSJ_8.0.0/com.ibm.mq.pro.doc/q001060_.htm

2 comments:

 1. đồng tâm
  game mu
  cho thuê nhà trọ
  cho thuê phòng trọ
  nhac san cuc manh
  số điện thoại tư vấn pháp luật miễn phí
  văn phòng luật
  tổng đài tư vấn pháp luật
  dịch vụ thành lập công ty trọn gói
  nước cờ trên bàn thương lượng
  mbp
  erg
  nghịch lý
  chi square test
  nghệ thuật nói chuyện
  coase
  thuyết kỳ vọng
  chiến thắng con quỷ trong bạn
  cân bằng nash

  - Ha ha, em nói đùa thôi. Có thể làm Cao tốc An Quế trúng cử thì em không chắc. Nhưng em có biện pháp để Cao tốc An Quế chiếm ưu thế một chút.
  Triệu Quốc Đống trầm giọng nói.

  - Ồ? Mau nói đi.
  Liễu Đạo Nguyên và Thái Chánh Dương nhìn nhau. Y biết Triệu Quốc Đống không phải nói khoác, hơn nữa Triệu Quốc Đống luôn đưa ra được ý tưởng mới mẻ. Nghĩ như vậy Liễu Đạo Nguyên liền chăm chú lắng nghe.

  - Không hẳn, chỉ là đi trước một bước mà thôi.
  Triệu Quốc Đống suy nghĩ một chút rồi nói:
  - trên thực tế hai con đường cao tốc này đều rất quan trọng đối với tỉnh An Nguyên. Nếu chỉ chọn một trong hai thì lãnh đạo tỉnh rất khó chọn. Nếu muốn tăng ưu thế cho Cao tốc An Quế, em nghĩ nếu Cao tốc An Quế có thể tiến hành công tác chuẩn bị từ trước thì sẽ giúp lãnh đạo tỉnh hạ quyết tâm nhanh hơn.

  - Chú nói là triển khai công tác chuẩn bị ư? Nhưng chẳng may Cao tốc An Quế không được chọn thì sao?
  Liễu Đạo Nguyên có chút lo lắng nói.

  - Ha ha, anh vừa rồi không phải nói Cao tốc An Quế không được chọn thì anh không làm Bí thư Thị ủy Tân Châu sao? Dồn mình vào chỗ chết rồi mới sống. Thực tế thì Cao tốc An Quế đang ở thế kém hơn, chỉ có thể dùng khí thế dám nghĩ dám làm mới có thể thể hiện sự mong đợi của dân chúng đối với Cao tốc An Quế.
  Triệu Quốc Đống chớp chớp mắt rồi nói;
  - Không nhừng chỉ Tân Châu mà ngay cả Đường Giang, Vinh Sơn đều cần làm như vậy. Bây giờ chỉ xem bọn họ dám làm như vậy không thôi. Chứ không nói vài câu không khiến lãnh đạo tỉnh sợ đâu.

  - Quốc Đống, chú đừng đưa ra ý tưởng xấu như vậy. Trước khi tỉnh có quyết định mà thành phố làm như vậy chính là dồn mình vào chỗ hiểm. Triển khai công việc từ trước mà không được chọn, như vậy sẽ có trách nhiệm đó.
  Thái Chánh Dương cũng nhíu mày nói. Đây chính là đánh bạc, không ai dám mạo hiểm với tương lai của mình.

  ReplyDelete