在IBM MQ配置SSL TLS的命令中,如果参数SSLCIPH使用TLS_RSA_WITH_AES_128_CBC_SHA256,如下所示: DEFINE CHANNEL(QM1.TO.QM2) CHLTYPE(SDR) TRPTYPE(TCP) CONNAME(QM1.MACH.COM) XMITQ(QM2) SSLCIPH(TLS_RSA_WITH_AES_128_CBC_SHA256) DESCR('Sender channel using TLS from QM1 to QM2');那么前面创建自签证书的命令中,sigalg的值是否可以指定为 sha1,如下所示: runmqakm -cert -create -db filename -pw password -label label -dn distinguished_name -size 2048 -expire 3650 -sig_alg sha1
在IBM MQ的配置中,虽然技术上可以使用SHA1签名的证书 与密码套件TLS_RSA_WITH_AES_128_CBC_SHA256结合使用,但强烈不建议这样做,原因如下:
1. SHA1的安全性已过时
-
SHA1已被证实存在碰撞漏洞,攻击者可伪造证书,因此现代安全标准(如NIST、浏览器厂商)已全面弃用SHA1。
-
即使密码套件中的MAC使用SHA256(
TLS_RSA_WITH_AES_128_CBC_SHA256的SHA256仅用于消息完整性验证),证书本身的签名算法若为SHA1仍会引入风险。
2. IBM MQ可能拒绝弱签名算法
-
根据IBM MQ版本和安全配置,系统可能默认禁用对SHA1签名证书的信任。例如:
-
若使用较新的TLS 1.2或更高版本,可能触发证书签名算法检查。
-
IBM MQ的密钥库(如CMS或PKCS12)若配置了严格的信任策略,可能直接拒绝SHA1证书。
-
-
错误日志中可能出现类似
CERTIFICATE_UNTRUSTED或UNSUPPORTED_SIGNATURE_ALGORITHM的警告。
3. 合规性问题
- 若涉及金融、医疗等受监管行业,使用SHA1可能直接违反PCI DSS、HIPAA等安全标准,导致合规性失败。
正确做法
创建证书时,应使用SHA256或更高的签名算法,例如:
bash
复制
下载
runmqakm -cert -create -db filename -pw password -label label \
-dn "CN=QM1.MACH.COM" -size 2048 -expire 3650 -sig_alg SHA256总结
-
技术上可能允许:若环境未强制禁用SHA1,且IBM MQ版本较旧,可能暂时能建立连接。
-
实际不可行:出于安全和合规要求,必须使用SHA256或更安全的签名算法。