TLS/SSL チャネル認証の検査


情報アイコン チャネル (<channel name>) は TLS/SSL を使用していません

示されたチャネルでは、「CipherSpec」 属性に値が設定されていません。 チャネルで TLS/SSL を使用する場合には、この属性が必須です。

これは、チャネルで TLS/SSL を使用する場合にのみエラーとなります。

このテストは、チャネルが欠落していないことを確認するために、TLS/SSL が使われている環境で使用されます。

警告アイコン チャネル (<channel name>) は 非 TCP チャネルで無視される CipherSpec 属性の値を指定しています

「CipherSpec」 (SSLCIPH) 属性は、TCP トランスポートを使用するチャネルにのみ有効です。 チャネルが TCP を使用しない場合、データは無視され、エラー・メッセージは出されません。 この場合、「CipherSpec」 属性は冗長になります。

警告アイコン チャネル (<channel name>) は CipherSpec 属性に値が指定されていますが、ピア名が指定されておらず、 一致する SSLPEERMAP チャネル認証レコードもありません。

指定されたチャネルは CipherSpec 属性に値が指定されていますが、 PeerName 属性には値が指定されておらず、 一致する SSLPEERMAP チャネル認証レコードもありません。 リモート・システムが有効な証明書を提供する場合には、アクセス権限が与えられて、証明書内の識別名は検査されません。

これは、TLS/SSL 識別名に基づいて認証しようとする場合にのみエラーとなります。

TLS/SSL ピア名に関するチャネル属性を MQ エクスプローラーで指定するには、 「これらの値に一致する識別名を持つ証明書のみを受け入れる」ボックスにチェック・マークを付けます。 これは SSLPEER 属性と呼ばれることもよくあります。