Préférences de sécurité par défaut

Un exit de sécurité peut être défini pour toutes les connexions client dans un même IBM® MQ Explorer. C'est ce qu'on appelle l'exit de sécurité par défaut et ses préférences sont décrites ci-après.

Les préférences de l'exit de sécurité par défaut font partie de la boîte de dialogue Préférences et elles sont accessibles de la manière suivante :
  1. Cliquez sur Fenêtres > Préférences.... La boîte de dialogue Préférences apparaît.
  2. Développez MQ Explorer.
  3. Développez Connexions client. La boîte de dialogue des paramètres de sécurité par défaut est maintenant accessible.

Exit de sécurité

Sélectionnez Activer l'exit de sécurité par défaut pour de définir l'exit de sécurité par défaut de toutes les connexions client dans le même IBM MQ Explorer. Il est possible de modifier l'exit de sécurité pour tous les gestionnaires de files d'attente connectés au client. L'exit de sécurité peut être remplacé si vous définissez un nouvel exit de sécurité au moment où vous ajoutez un nouveau gestionnaire de files d'attente éloignées.

Il est possible de modifier l'exit de sécurité pour tous les gestionnaires de files d'attente connectés au client. Les options TLS peuvent être remplacées lorsque vous ajoutez un nouveau gestionnaire de files d'attente éloignées.

Elément Description
Nom d'exit Indique le nom du programme d'exit qui doit être exécuté par l'exit de sécurité. Le nom d'exit peut comporter jusqu'à 1024 caractères et est sensible à la casse. Le nom d'exit peut être un nom de classe Java complet situé dans le répertoire ou le fichier jar. Le nom d'exit peut être un exit C, situé dans le répertoire, au format : nom_dll(nom_fonction). Le chemin par défaut des exits est toujours utilisé pour localiser les exits C. Vous ne pouvez pas spécifier l'emplacement de la bibliothèque d'exit dans cette zone d'entrée, sauf si aucun chemin d'accès par défaut n'est défini.
dans le répertoire Indique le répertoire de l'exit de sécurité (exits Java™ uniquement).
dans le fichier jar Indique le fichier jar de l'exit de sécurité (exits Java uniquement).
Données d'exit Les données d'exit peuvent comporter jusqu'à 32 caractères. Si aucune valeur n'a été définie pour cet attribut, la zone ne comporte que des blancs.

Options SSL/TLS

Sélectionnez Activer les options SSL par défaut afin d'activer les options SSL/TLS par défaut pour toutes les connexions client dans une même instance d'IBM MQ Explorer. Les options SSL/TLS peuvent être changées pour tous les gestionnaires de files d'attente connectés au client. Elles peuvent être remplacées lorsque vous ajoutez un nouveau gestionnaire de files d'attente éloignées.

Elément Description
SSL CipherSpec Le CipherSpec identifie la combinaison d'algorithme de chiffrement et de fonction de hachage utilisée par une connexion SSL/TLS. Un CipherSpec fait partie d'une suite de chiffrement, qui identifie le mécanisme d'échange de clés et d'authentification, ainsi que les algorithmes de chiffrement et de fonction de hachage.

La taille de la clé utilisée lors de l'établissement de la liaison peut dépendre du certificat numérique que vous utilisez, mais certains CipherSpecs pris en charge par IBM MQ incluent une spécification de la taille de clé pour l'établissement de la liaison. Plus la taille de clé est élevée, plus l'authentification est solide. Avec des tailles de clé plus petites, l'établissement de la liaison est plus rapide.

Pour plus d'informations, voir CipherSpecs et suites de chiffrement dans l'IBM Knowledge Center.

FIPS SSL requis

Sélectionnez Oui pour utiliser uniquement des suites de chiffrement certifiées par FIPS. Si vous sélectionnez Oui, toutes les connexions TLS devront utiliser des suites de chiffrement certifiées par FIPS.

Sélectionnez Non pour utiliser n'importe quelle suite de chiffrement disponible.

Le paramètre par défaut est Non.

Si vous modifiez ce paramètre en passant de Oui à Non, ou de Non à Oui, une boîte de dialogue vous invite à redémarrer MQ Explorer.

Les modifications de ce paramètre ne sont appliquées qu'après le redémarrage de MQ Explorer.

Nombre de réinitialisations SSL Tapez le nombre d'octets, entre 0 et 999 999 999, qui sont envoyés et reçus au cours d'une conversation TLS avant que la clé confidentielle ne soit renégociée. La valeur 0 signifie que la clé confidentielle n'est jamais renégociée. Le nombre d'octets inclut les informations de contrôle envoyées par l'agent MCA. Si la valeur de cet attribut et celle de l'attribut Intervalle des pulsations défini dans les propriétés des canaux sont supérieures à 0, la clé confidentielle est également renégociée avant que les données de message soient envoyées et reçues suite à une pulsation de canal.
Nom d'homologue Nom distinctif (DN) du gestionnaire de files d'attente que TLS doit utiliser. Le nom d'homologue permet d'indiquer que les connexions ne seront autorisées que si le serveur est correctement authentifié sous un nom distinctif spécifique.

Magasins SSL/TLS

Sélectionnez Activer les magasins SSL par défaut pour utiliser le magasin de certificats sécurisés et le magasin de certificats personnels.

Pour configurer IBM MQ Explorer avec l'emplacement et le mot de passe du magasin de certificats SSL/TLS, voir Indication de l'emplacement et du mot de passe par défaut des certificats TLS.

Si vous activez les magasins SSL/TLS par défaut, IBM MQ Explorer peut utiliser les certificats du fichier de clés certifiées et du fichier de clés pour se connecter aux gestionnaires de files d'attente éloignées à l'aide d'une connexion TLS.

Il est possible de modifier les magasins SSL/TLS pour tous les gestionnaires de files d'attente connectés au client. Les magasins SSL/TLS peuvent être remplacés lorsque vous ajoutez un nouveau gestionnaire de files d'attente éloignées.