Verificar los archivos de depósito de claves TLS/SSL


Icono de error El atributo Depósito de claves TLS/SSL no ha de tener la extensión de archivo .kdb

IBM MQ añade automáticamente una extensión de archivo a la ubicación del depósito de claves TLS/SSL. Por lo tanto, si especifica explícitamente la extensión de archivo .kdb, IBM MQ buscará un depósito de claves que termine con ".kdb.kdb".

Elimine la extensión de archivo del atributo Depósito de claves.

Esta prueba sólo es válida para gestores de colas de Windows, UNIX y Linux.

Icono de aviso No se ha podido encontrar el archivo de depósito de claves SSL

El archivo del depósito de claves TLS/SSL no se ha podido encontrar en la ubicación especificada en el atributo Depósito de claves del gestor de colas.

El archivo del depósito de claves ha de ser accesible para que el gestor de colas utilice TLS/SSL. Esto no es un error si no tiene previsto utilizar TLS/SSL; esta prueba se utiliza en entornos en los que se está usando TLS/SSL.

Esta prueba sólo se ejecuta para gestores de colas alojados en el sistema local.

Icono de aviso No se ha podido encontrar el archivo stash del depósito de claves TLS/SSL

El archivo stash de contraseñas del depósito de claves TLS/SSL no se ha encontrado en la ubicación especificada en el atributo Depósito de claves.

En los sistemas Windows, UNIX y Linux, cada archivo de base de datos de claves tiene asociado un archivo stash de contraseñas. Este archivo contiene las contraseñas cifradas que permiten a los programas acceder a la base de datos de claves. El archivo stash de contraseñas debe estar en el mismo directorio que el depósito de claves y tener el mismo nombre de archivo que la base de datos de claves, pero con el sufijo .sth

El archivo stash de contraseñas ha de ser accesible para que el gestor de colas utilice TLS/SSL. Esto no es un error si no tiene previsto utilizar TLS/SSL; esta prueba se utiliza en entornos en los que se está usando SSL.

Esta prueba sólo se ejecuta para gestores de colas alojados en el sistema local.

Icono de error Control de acceso configurado incorrectamente para archivo del sistema TLS/SSL (<nombrearchivo>)

El atributo SSLKeyRepository del gestor de colas proporciona el directorio y la raíz del nombre de archivo para los archivos del sistema TLS/SSL utilizados para dar soporte a canales TLS/SSL en ejecución hacia y desde dicho gestor de colas. Estos archivos son muy importantes para la seguridad del gestor de colas y su acceso debe estar estrechamente controlado. En Windows, los niveles de acceso máximos recomendados para estos archivos son: autorización completa para BUILTIN\Administrators, NT AUTHORITY\SYSTEM y otro usuario; y autorización de lectura solo para <xxxxxxxx>\mqm (<xxxxxxxx> representa un identificador de dominio).

Se ha obtenido la lista de control de acceso (ACL) para (<nombrearchivo>) mediante el mandato cacls. Esta muestra que el acceso al archivo no está suficientemente restringido.

Esta prueba solo se ejecuta en gestores de colas locales de Windows.

Icono de error Permisos de archivo incorrectos para el archivo del sistema TLS/SSL (<nombrearchivo>)

El atributo SSLKeyRepository del gestor de colas proporciona el directorio y la raíz del nombre de archivo para los archivos del sistema TLS/SSL utilizados para dar soporte a canales TLS/SSL en ejecución hacia y desde dicho gestor de colas. Estos archivos son muy importantes para la seguridad del gestor de colas y su acceso debe estar estrechamente controlado. En Linux, los permisos sobre estos archivos deben establecerse en lectura y escritura para el propietario del archivo, y en lectura para el grupo del archivo (-rw-r-----).

Esta prueba solo se ejecuta en gestores de colas locales de Linux.

Icono de aviso El archivo del sistema TLS/SSL (<nombrearchivo>) se encuentra en un sistema de archivos no NTFS

La prueba seleccionada no puede determinar el control de acceso para el archivo porque no se encuentra en un sistema de archivos NTFS. Debe considerar si está protegido adecuadamente, ya que los sistemas de archivos no NTFS suelen tener controles de acceso débiles.