Preferencias predeterminadas de seguridad

Puede definirse una salida de seguridad para todas las conexiones de cliente en el mismo IBM® MQ Explorer. Se conoce como salida predeterminada de seguridad y las preferencias para la salida de seguridad se describen aquí.

Las preferencias predeterminadas de seguridad forman parte del diálogo Preferencias y pueden abrirse de la siguiente manera:
  1. Pulse Ventana > Preferencias.... Se abrirá el diálogo Preferencias.
  2. Expanda MQ Explorer.
  3. Expanda Conexiones de cliente. Ahora ya son accesibles los diálogos con los valores predeterminados de seguridad.

Salida de seguridad

Seleccione Habilitar salida de seguridad predeterminada para establecer la salida de seguridad predeterminada para todas las conexiones de cliente en el mismo IBM MQ Explorer. La salida de seguridad para todos los gestores de colas de un conjunto conectados a clientes, puede modificarse. La salida de seguridad puede alterarse temporalmente si define una nueva salida de seguridad cuando añade un nuevo gestor de colas remoto.

La salida de seguridad para todos los gestores de colas de un conjunto conectados a clientes, puede modificarse. Las opciones TLS pueden alterarse temporalmente cuando añade un nuevo gestor de colas remoto.

Elemento Descripción
Nombre de salida Especifica el nombre del programa de salida que ejecutará la salida de seguridad. Nombre de salida puede tener una longitud máxima de 1024 caracteres y es sensible a las mayúsculas y minúsculas. Nombre de salida puede ser un nombre de clase java totalmente calificado que se encuentre en el directorio o archivo jar. El Nombre de salida puede ser una salida en C, que tenga el formato nombre_dll(nombre_función). La vía de acceso predeterminada de las salidas se utiliza siempre para localizar salidas en C, no puede especificar la ubicación de la biblioteca de salida en este campo de entrada, a menos que no se hay establecido ninguna vía de acceso predeterminada.
en el directorio Especifica el directorio para la salida de seguridad (sólo salidas en Java™).
en el archivo jar Especifica el archivo jar para la salida de seguridad (sólo salidas en Java).
Datos de salida Datos de salida puede tener una longitud máxima de 32 caracteres. Si no se ha definido ningún valor para ese atributo, este campo contendrá espacios en blanco.

Opciones de SSL/TLS

Seleccione Habilitar opciones SSL predeterminadas para habilitar las opciones SSL/TLS predeterminadas para todas las conexiones de cliente en el mismo IBM MQ Explorer. Las opciones SSL/TLS para todos los gestores de colas de un conjunto conectados a clientes, pueden modificarse. Las opciones SSL/TLS pueden alterarse temporalmente cuando añade un nuevo gestor de colas remoto.

Elemento Descripción
CipherSpec de SSL CipherSpec identifica la combinación de algoritmo de cifrado y función hash utilizada por una conexión SSL/TLS. Un CipherSpec forma parte de un CipherSuite, que identifica el mecanismo de autenticación e intercambio de claves, así como los algoritmos de cifrado y función hash.

El tamaño de la clave utilizada durante el reconocimiento puede depender del certificado digital que se utilice, pero algunos de los CipherSpecs soportados por IBM MQ incluyen una especificación del tamaño de la clave de reconocimiento. Tenga en cuenta que los tamaños más grandes de claves de reconocimiento proporcionan una autenticación más fuerte. Con los tamaños de clave más pequeños, el reconocimiento es más rápido.

Puede obtener información adicional consultando CipherSpecs y CipherSuites en IBM Knowledge Center.

Se requiere SSL FIPS

Seleccione para utilizar sólo grupos de cifrado certificados por FIPS. Si selecciona , todas las conexiones TLS deben utilizar grupos de cifrado certificados por FIPS.

Seleccione No para utilizar cualquier grupo de cifrado disponible.

El valor predeterminado es No.

Si cambia este valor de Sí a No, o de No a Sí, se abrirá un diálogo preguntándole si desea reiniciar MQ Explorer.

Los cambios de este valor no entrarán en vigor hasta que se reinicie MQ Explorer.

Cuenta de restablecimiento SSL Escriba el número de bytes, de 0 a 999.999.999, que se envían y se reciben en una conversación de TLS antes de volver a negociar la clave secreta. El valor 0 significa que la clave secreta nunca se vuelve a negociar. El número de bytes incluye información de control que envía el agente de canal de mensajes (MCA). Si el valor de este atributo es superior a 0 y el valor del atributo Intervalo de pulsaciones en Propiedades de canal es superior a 0, la clave secreta se vuelve a negociar antes de que los datos del mensaje se envíen o se reciban siguiendo una pulsación del canal.
Nombre de igual El nombre distinguido (DN) del gestor de colas que utilizará TLS. El nombre de igual se establece para indicar que las conexiones sólo se permitirán cuando el servidor se autentique satisfactoriamente como un DN específico.

Almacenes SSL/TLS

Seleccione Habilitar almacenes SSL predeterminados para trabajar con el Almacén de certificados de confianza y el Almacén de certificados personal.

Para configurar IBM MQ Explorer con la ubicación y la contraseña del almacén de certificados SSL/TLS, consulte: Especificar la ubicación y la contraseña predeterminadas de los certificados TLS.

Al habilitar los almacenes SSL/TLS predeterminados, IBM MQ Explorer puede utilizar los certificados en TrustStore y KeyStore para conectarse con los gestores de colas remotos mediante una conexión habilitada para TLS.

Los almacenes SSL/TLS para todos los gestores de colas de un conjunto conectados a clientes, puede modificarse. Los almacenes SSL/TLS pueden alterarse temporalmente cuando añade un nuevo gestor de colas remoto.