Předvolby výchozího zabezpečení

Pro všechna připojení klienta v rámci téhož produktu IBM® MQ Explorer lze definovat uživatelskou proceduru pro zabezpečení zprávy. Jedná se o výchozí uživatelskou proceduru pro zabezpečení zprávy a zde jsou popsány předvolby uživatelské procedury zabezpečení zprávy.

Výchozí předvolby zabezpečení jsou součástí dialogového okna Předvolby a lze je otevřít následujícím způsobem:
  1. Klepněte na volbu Okno > Předvolby. Otevře se dialogové okno Předvolby.
  2. Rozbalte produkt MQ Explorer.
  3. Rozbalte Připojení klienta. Nyní jsou dostupná dialogová nastavení výchozího zabezpečení.

Uživatelská procedura pro zabezpečení zprávy

Chcete-li nastavit výchozí uživatelskou proceduru pro zabezpečení zprávy pro všechna připojení klienta ve stejném produktu IBM MQ Explorer, vyberte volbu Povolit výchozí uživatelskou proceduru pro zabezpečení zprávy. Uživatelskou proceduru pro zabezpečení zprávy pro všechny správce front s připojenými klienty v rámci sady lze změnit. Uživatelskou proceduru pro zabezpečení zprávy lze potlačit, pokud při přidávání nového vzdáleného správce front definujete novou uživatelskou proceduru pro zabezpečení zprávy.

Uživatelskou proceduru pro zabezpečení zprávy pro všechny správce front s připojenými klienty v rámci sady lze změnit. Volby zabezpečení TLS lze při přidávání nového vzdáleného správce front potlačit.

Položka Popis
Název uživatelské procedury Určuje název programu procedury, který má být spuštěn uživatelskou procedurou pro zabezpečení zprávy. Hodnota volby Název uživatelské procedury může mít délku až 1024 znaků a rozlišují se v ní velká a malá písmena. Volba Název uživatelské procedury může určovat úplný název třídy jazyka Java nalezený v adresáři nebo soubor JAR. Volba Název uživatelské procedury může určovat proceduru v jazyku C ve formátu: dll_name(function_name). K umístění uživatelských procedur v jazyku C je vždy použita výchozí cesta pro uživatelské procedury. Do tohoto vstupního pole nelze zadat umístění knihovny uživatelských procedur, dokud není nastavena výchozí cesta.
v adresáři Určuje adresář pro uživatelskou proceduru pro zabezpečení zprávy (pouze uživatelské procedury Java™).
v souboru JAR Určuje soubor JAR pro uživatelskou proceduru pro zabezpečení zprávy (pouze uživatelské procedury Java).
Data uživatelské procedury Hodnota volby Data uživatelské procedury může mít délku až 32 znaků. Pokud pro příslušný atribut nebyla definována žádná hodnota, bude toto pole obsahovat pouze prázdné znaky.

Volby SSL/TLS

Chcete-li povolit výchozí volby zabezpečení SSL pro všechna připojení klienta ve stejném produktu IBM MQ Explorer, vyberte volbu Povolit výchozí volby SSL/TLS. Volby zabezpečení SSL/TLS pro všechny správce front s připojenými klienty v rámci sady lze změnit. Volby zabezpečení SSL/TLS lze při přidávání nového vzdáleného správce front potlačit.

Položka Popis
Specifikace SSL CipherSpec Specifikace CipherSpec identifikuje kombinaci šifrovacího algoritmu a hašovací funkce používané připojením se zabezpečením SSL/TLS. Specifikace CipherSpec tvoří část sady CipherSuite, která identifikuje mechanizmus výměny klíčů a ověřování i šifrovací algoritmy a algoritmy hašovacích funkcí.

Velikost klíče používaného během dohadování zabezpečení může záviset na použitém digitálním certifikátu, některé specifikace CipherSpec podporované produktem IBM MQ však obsahují i specifikaci velikosti klíče vyjednávání. Nezapomeňte, že větší klíče vyjednávání poskytují silnější zabezpečení. Vyjednávání v případě menších klíčů je rychlejší.

Další informace viz Specifikace šifrování a šifrovací sady v Centrum znalostí IBM.

Požadován standard SSL FIPS

Chcete-li používat pouze šifrovací sady s certifikátem standardu FIPS, vyberte volbu Ano. Vyberete-li volbu Ano, musí všechna připojení se zabezpečením TLS používat šifrovací sady s certifikátem standardu FIPS.

Chcete-li použít jakékoli dostupné šifrovací sady, vyberte volbu Ne.

Výchozí nastavení je Ne.

Změníte-li pro toto nastavení hodnotu Ano na hodnotu Ne nebo hodnotu Ne na hodnotu Ano, zobrazí se dialogové okno s dotazem, zda chcete restartovat produkt MQ Explorer.

Dokud nebude produkt MQ Explorer restartován, neprojeví se žádné změny tohoto nastavení.

Počet pro resetování SSL Zadejte počet bajtů v rozmezí od 0 do 999 999 999, které jsou odesílány a přijímány v rámci konverzace TLS, než je znovu vyjednán tajný klíč. Hodnota 0 znamená, že tajný klíč není nikdy znovu vyjednáván. Počet bajtů zahrnuje řídicí informace, které jsou odesílány programem MCA (Message Channel Agent). Pokud je hodnota tohoto atributu vyšší než 0 a hodnota atributu Interval prezenčního signálu ve vlastnostech kanálu je vyšší než 0, je tajný klíč také znovu vyjednán před odesláním nebo příjmem dat zprávy po synchronizačním signálu kanálu.
Název partnera Rozlišující název (DN) správce front, který má být používán v rámci zabezpečení TLS. Název partnera je nastaven tak, aby indikoval, že budou povolena pouze připojení se serverem úspěšně ověřeným jako specifický rozlišující název.

Úložiště SSL/TLS

Chcete-li pracovat s úložištěm důvěryhodných certifikátů a úložištěm osobních certifikátů, vyberte volbu Povolit výchozí úložiště SSL.

Informace ke konfiguraci produktu IBM MQ Explorer s použitím umístění a hesla úložiště certifikátů SSL/TLS naleznete v tématu Určení výchozího umístění a výchozího hesla certifikátů TLS.

Povolíte-li výchozí úložiště se zabezpečením SSL/TLS, bude produkt IBM MQ Explorer moci používat certifikáty v úložišti údajů o důvěryhodnosti a úložišti klíčů pro připojení se zabezpečením TLS ke vzdáleným správcům front.

Úložiště se zabezpečením SSL/TLS pro všechny správce front s připojenými klienty v rámci sady lze změnit. Úložiště se zabezpečením SSL/TLS lze při přidávání nového vzdáleného správce front potlačit.