TLS/SSL kulcslerakat fájlok ellenőrzése


Hiba ikon A TLS/SSL kulcslerakat attribútum nem tartalmazhat .kdb fájlkiterjesztést

Az IBM MQ automatikusan hozzáfűz egy fájlkiterjesztést a TLS/SSL kulcslerakat helyéhez. Ha a fájlkiterjesztést kifejezetten a .kdb fájlkiterjesztéssel adja meg, akkor az IBM MQ egy ".kdb.kdb" végű kulcslerakatot keres.

Távolítsa el a fájlkiterjesztést a Kulcslerakat attribútumból.

Ez a teszt csak Windows, UNIX és Linux rendszereken érvényes a sorkezelőkhöz.

Figyelmeztetés ikon Az SSL kulcslerakat fájl nem található

A TLS/SSL kulcslerakat fájl nem található a sorkezelő Kulcslerakat attribútumában megadott helyen.

A kulcslerakat fájlnak elérhetőnek kell lennie a sorkezelő számára a TLS/SSL használatához. Nem hiba, ha nem szándékozik TLS/SSL hitelesítést használni; a teszt használatát TLS/SSL hitelesítést használó rendszerekhez tervezték.

Ez a teszt csak olyan sorkezelőkön fut, amelyek a helyi számítógépen helyezkednek el.

Figyelmeztetés ikon A TLS/SSL kulcslerakathoz nem található rejtett fájl

A TLS/SSL kulcslerakat jelszórejtő fájlja nem található a sorkezelő Kulcslerakat attribútumában megadott helyen.

Windows, UNIX és Linux rendszereket futtató számítógépeken minden egyes fontos adatbázisfájlhoz tartozik egy jelszórejtő fájl. Ez a fájlt titkosított jelszavakat tartalmaz, amelyek lehetővé teszik a programok számára a kulcsadatbázis elérését. A jelszórejtő fájlnak és a kulcslerakatnak ugyanabban könyvtárban kell elhelyezkednie, és a fájlnévnek meg kell egyeznie a kulcsadatbázissal, de .sth utótaggal

A jelszórejtő fájlnak elérhetőnek kell lennie a sorkezelő számára a TLS/SSL használatához. Nem hiba, ha nem szándékozik TLS/SSL hitelesítést használni; a teszt használatát SSL hitelesítést használó rendszerekhez tervezték.

Ez a teszt csak olyan sorkezelőkön fut, amelyek a helyi számítógépen helyezkednek el.

Hiba ikon A TLS/SSL rendszerfájl (<fájlnév>) hozzáférés-felügyelet hibásan van beállítva.

Az SSLKeyRepository sorkezelő attribútum határozza meg a sorkezelőhöz és a sorkezelőtől futó TLS/SSL csatornák támogatásához használt TLS/SSL rendszerfájlok könyvtárát és fájlnév törzsét. Ezek a fájlok nagyon fontosak a sorkezelő biztonsága számára, és elérésüket szigorúan szabályozni kell. Windows rendszeren ezekhez a fájlokhoz javasolt maximális hozzáférési szint: teljes jogosultság BUILTIN\Administrators, NT AUTHORITY\SYSTEM és egy további felhasználó számára; olvasási jogosultság kizárólag <xxxxxxxx>\mqm számára (ahol az <xxxxxxxx> egy tartományazonosító).

A(z) <fájlnév> hozzáférés-felügyeleti listáját (ACL) lekérte a cacls parancs. Azt mutatja, hogy a fájlhoz való hozzáférés nincs megfelelően korlátozva.

Ez a teszt csak helyi Windows sorkezelőknél lesz elvégezve.

Hiba ikon A TLS/SSL rendszerfájl (<fájlnév>) fájlengedélyei helytelenek.

Az SSLKeyRepository sorkezelő attribútum határozza meg a sorkezelőhöz és a sorkezelőtől futó TLS/SSL csatornák támogatásához használt TLS/SSL rendszerfájlok könyvtárát és fájlnév törzsét. Ezek a fájlok nagyon fontosak a sorkezelő biztonsága számára, és elérésüket szigorúan szabályozni kell. Linux rendszeren ezeknek a fájloknak az engedélyeit olvasásra és írásra kell állítani a fájl tulajdonosa számára, és olvasásra a fájl csoportja számára (-rw-r-----).

Ez a teszt csak helyi Linux sorkezelőknél lesz elvégezve.

Figyelmeztetés ikon A TLS/SSL rendszerfájl (<fájlnév>) nem NTFS fájlrendszeren található.

A kiválasztott teszt nem tudja meghatározni a fájl hozzáférés-felügyeletét, mert az nem NTFS fájlrendszeren található. Gondolja át, hogy megfelelő-e a védelme, mivel a nem NTFS fájlrendszerek hozzáférés-felügyelete gyakran gyenge.