TLS/SSL 키 저장소 파일 확인


오류 아이콘 TLS/SSL 키 저장소 속성은 파일 확장자 .kdb를 포함하지 않아야 합니다.

IBM MQ는 파일 확장자를 TLS/SSL 키 저장소 위치에 자동으로 추가합니다. 따라서 파일 확장자에 파일 확장자 .kdb를 명시적으로 지정하는 경우, IBM MQ는 ".kdb.kdb"로 끝나는 키 저장소를 찾습니다.

키 저장소 속성에서 파일 확장자를 제거하십시오.

이 테스트는 Windows, UNIX 및 Linux 기반 큐 관리자에서만 유효합니다.

경고 아이콘 SSL 키 저장소 파일을 찾을 수 없습니다.

큐 관리자의 키 저장소 속성에 지정된 위치에서 TLS/SSL 키 저장소 파일을 찾을 수 없습니다.

큐 관리자가 TLS/SSL을 사용하려면 키 저장소 파일이 액세스 가능해야 합니다. TLS/SSL을 사용하도록 작성하지 않을 경우, 오류가 아니지만, 이 테스트는 TLS/SSL이 사용 중인 환경에서 사용하도록 작성되어 있습니다.

이 테스트는 로컬 컴퓨터에 호스트되는 큐 관리자에 대해서만 실행됩니다.

경고 아이콘 TLS/SSL 키 저장소용 스태시 파일을 찾을 수 없습니다.

TLS/SSL 키 저장소의 비밀번호 스태쉬 파일을 큐 관리자의 키 저장소 속성의 지정된 위치에서 찾을 수 없습니다.

Windows, UNIX 및 Linux 컴퓨터에서 각 키 데이터베이스 파일은 연관된 비밀번호 스태쉬 파일을 포함합니다. 이 파일은 프로그램의 키 데이터베이스 액세스를 허용하는 암호화된 비밀번호를 보유합니다. 비밀번호 스태쉬 파일은 키 저장소와 동일한 디렉토리에 있어야 하고, 접미부가 .sth인 것 외에 키 데이터베이스와 동일한 파일 이름을 가지고 있어야 합니다.

큐 관리자가 TLS/SSL을 사용하려면 비밀번호 스태쉬 파일이 액세스 가능해야 합니다. TLS/SSL을 사용하도록 작성하지 않을 경우, 오류가 아니지만, 이 테스트는 SSL이 사용 중인 환경에서 사용하도록 작성되어 있습니다.

이 테스트는 로컬 컴퓨터에 호스트되는 큐 관리자에 대해서만 실행됩니다.

오류 아이콘 TLS/SSL 시스템 파일(<파일 이름>)에 대해 액세스 제어가 올바르지 않게 구성되었습니다.

큐 관리자 속성 SSLKeyRepository는 해당 큐 관리자로부터 또는 큐 관리자에 실행되는 TLS/SSL 채널을 지원하는 데 사용하는 TLS/SSL 시스템 파일의 디렉토리 및 파일 이름을 제공합니다. 이러한 파일은 큐 관리자의 보안을 위해 매우 중요하므로 이에 대한 액세스를 강력하게 제어해야 합니다. Windows에서는 이러한 파일에 대해 BUILTIN\Administrators, NT AUTHORITY\SYSTEM 및 기타 한 명의 사용자에게는 전체 권한을, <xxxxxxxx>\mqm(<xxxxxxxx>는 도메인 ID)에게는 읽기 권한을, 나머지에게는 권한을 부여하지 않도록 최대 액세스 레벨을 지정하는 것을 권장합니다.

cacls 명령을 사용하여 (<파일 이름>)의 액세스 제어 목록(ACL)을 가져왔습니다. 이는 파일에 대한 액세스가 충분히 제한되지 않고 있음을 나타냅니다.

이 테스트는 로컬 Windows 큐 관리자에 대해서만 실행됩니다.

오류 아이콘 TLS/SSL 시스템 파일(<파일 이름>)에 대한 파일 권한이 올바르지 않습니다.

큐 관리자 속성 SSLKeyRepository는 해당 큐 관리자로부터 또는 큐 관리자에 실행되는 TLS/SSL 채널을 지원하는 데 사용하는 TLS/SSL 시스템 파일의 디렉토리 및 파일 이름을 제공합니다. 이러한 파일은 큐 관리자의 보안을 위해 매우 중요하므로 이에 대한 액세스를 강력하게 제어해야 합니다. Linux에서는 이러한 파일에 대한 파일 소유자에게는 읽기 및 쓰기 권한을 설정해야 하며 파일의 그룹(-rw-r-----)에 대해서는 읽기 권한을 설정해야 합니다.

이 테스트는 로컬 Linux 큐 관리자에 대해서만 실행됩니다.

경고 아이콘 TLS/SSL 시스템 파일(<파일 이름>)이 비NTFS 파일 시스템에 있습니다.

선택한 테스트가 NTFS 파일 시스템에 있지 않아서 파일에 대한 액세스 제어를 판별할 수 없습니다. 비NTFS 파일 시스템은 일반적으로 액세스 제어가 강력하지 않으므로 파일이 적합하게 보호되고 있는지 검토해야 합니다.