Alapértelmezett biztonsági beállítások

Megadható egy biztonsági kilépési pont az összes ügyfélkapcsolat számára ugyanabban az IBM® MQ Explorer programban. Ez alapértelmezett biztonsági kilépési pontként ismert. A biztonsági kilépési pont beállításai az alábbiakban kerülnek bemutatásra.

Az alapértelmezett biztonsági pont beállításai a Beállítások párbeszédpanel része és a következőképpen nyithatóak meg:
  1. Kattintson a Windows > Beállítások... lehetőségre. A Beállítások párbeszédpanel megnyílik.
  2. Bontsa ki a MQ Explorer elemet.
  3. Bontsa ki az Ügyfélkapcsolatok elemet. Így elérhetővé váltak az alapértelmezett biztonsági beállítások párbeszédpanelek.

Biztonsági kilépési pont

Válassza az Alapértelmezett biztonsági kilépési pont lehetőséget az alapértelmezett biztonsági kilépési pont beállításához az összes ügyfélkapcsolat számára ugyanabban az IBM MQ Explorer programban. A biztonsági kilépési pont egy készletnek összes ügyfélhez kapcsolódó sorkezelőjénél módosítható. A biztonsági kilépési pont felülbírálható, ha új biztonsági kilépési pontot ad meg új távoli sorkezelő felvételekor.

A biztonsági kilépési pont egy készlet összes ügyfélhez kapcsolódó sorkezelőjénél módosítható. A TLS beállítások felülbírálhatóak új távoli sorkezelő hozzáadáskor.

Elem Leírás
Kilépési pont neve A biztonsági kilépési pont által futtatandó végprogram nevét határozza meg. A Kilépési pont neve 1024 karakter hosszúságú lehet és megkülönbözteti a kis- és nagybetűket. A Kilépési pont neve lehet a könyvtárban vagy a JAR fájlban megtalálható teljes képzésű Java osztálynév. Kilépési pont neve lehet a függvénytárban található C kilépési pont, dll_név(függvénynév) formátumban. A kilépési pontok alapértelmezett útvonala kerül mindig felhasználásra a C kilépési pontok kereséséhez. Ebben a beviteli mezőben nem adhatja meg a kilépésipont-függvénytár helyét, hacsak az alapértelmezett útvonal nincs beállítva.
könyvtárban A biztonsági kilépési pont könyvtárát határozza (csak Java™ kilépési pontok esetén).
jar fájlban A biztonsági kilépési ponthoz tartozó JAR fájlt határozza meg (csak Java kilépési pontok esetén).
Kilépési pont adatok A Kilépési pont adatok 32 karakter hosszúságú lehet. Ha az attribútumhoz nem lett semmilyen adat megadva, akkor ez a mező teljesen üres.

SSL/TLS beállítások

Válassza az Alapértelmezett SSL beállítások engedélyezése lehetőséget az alapértelmezett SSL/TLS beállítások engedélyezéséhez az összes ügyfélkapcsolat számára ugyanabban az IBM MQ Explorer példányban. Az SSL/TLS beállítások egy készlet összes ügyfélhez kapcsolódó sorkezelőjénél módosíthatóak. Az SSL/TLS beállítások felülbírálhatóak új távoli sorkezelő felvételekor.

Elem Leírás
SSL CipherSpec A CipherSpec meghatározza az SSL/TLS kapcsolat által használt titkosítási algoritmus és kivonatoló függvény kombinációját. A CipherSpec CipherSuite részét alkotja, amely meghatározza a kulcscserélő és hitelesítési mechanizmusokat, valamint a titkosítási és kivonatoló függvény algoritmusokat.

Az egyeztetés során használt kulcs mérete függhet az alkalmazott digitális tanúsítványtól, de az IBM MQ által támogatott néhány CipherSpecs az egyeztetési kulcs méretére vonatkozó specifikációt tartalmaz. Ne feledje, hogy a nagyobb egyeztetési kulcs méret erősebb hitelesítést biztosít. Kisebb kulcs mérettel az egyeztetés gyorsabb.

További információkért tekintse meg az IBM Knowledge Center Rejtjel-meghatározások (CipherSpec) és rejtjelkészletek (CipherSuite) részét.

SSL FIPS szükséges

A csak FIPS-igazolt rejtjelkészletek használatához válassza az Igen lehetőséget. Ha az Igen lehetőséget választja, akkor az összes TLS kapcsolatnak FIPS tanúsítvánnyal rendelkező rejtjelkészletet kell használnia.

Bármely rendelkezésre álló rejtjelkészlet használatához válassza a Nem lehetőséget.

Az alapértelmezett beállítás a Nem.

Ha ezt a beállítást Igenről Nemre, vagy Nemről Igenre módosítja, akkor megnyílik egy párbeszédpanel, amely megkérdezi, hogy kívánja-e újraindítani az MQ Explorer programot.

A beállításon történt mindennemű módosítás csak az MQ Explorer újraindítása után kerül alkalmazásra.

SSL visszaállítási szám Írja be a TLS párbeszéden belül küldött és fogadott byte-ok számát 0 és 999 999 999 között, mielőtt a titkos kulcs újraegyeztetésre kerülne. A nulla azt jelenti, hogy a titkos kulcs nem kerül újraegyeztetésre. A byte-ok száma tartalmazza az üzenetcsatorna-ügynök (MCA) által elküldött vezérlési információkat. Ha ennek az attribútumnak az értéke és a Csatornatulajdonságaiban szereplő Életjel időköz attribútum értéke nagyobb nullánál, akkor a titkos kulcs szintén újraegyeztetésre kerül az üzenetadatok elküldése és fogadás előtt a csatorna életjelet követően.
Partnernév A sorkezelőnek a TLS által használandó megkülönböztetett neve (DN). A partnernév beállítása jelzi, hogy a kapcsolatok csak ott lesznek engedélyezettek, ahol a kiszolgáló egy adott megkülönböztetett névként sikeresen hitelesítve lett.

SSL/TLS tárolók

A Megbízható tanúsítványtároló és a Személyes tanúsítványtároló kezeléséhez válassza az Alapértelmezett SSL tárolók engedélyezése lehetőséget.

Az IBM MQ Explorer számára a SSL/TLS tanúsítványtároló helyének és jelszavának a beállításáról információkért lásd: TLS tanúsítványok alapértelmezett helyének és alapértelmezett jelszavának meghatározása

Az alapértelmezett SSL/TLS tárolók engedélyezésével az IBM MQ Explorer használhatja az tanúsítványtárolóban és a kulcstárolóban lévő tanúsítványokat, hogy TLS kapcsolattal csatlakozzon távoli sorkezelőhöz.

A SSL/TLS tárolók egy készlet összes ügyfélhez kapcsolódó sorkezelőjénél módosíthatóak. A SSL/TLS tárolók felülbírálhatóak új távoli sorkezelő felvételekor.