Preferências de Segurança Padrão
Uma saída de segurança pode ser definida para todas as conexões do cliente no mesmo IBM® MQ Explorer. Isso é conhecido como uma saída de segurança padrão e as preferências para a saída de segurança são descritas aqui.
- Clique em Preferências é aberto. . O diálogo
- Expanda o MQ Explorer.
- Expanda Conexões do Cliente. Os diálogos de configurações de segurança padrão podem agora ser acessados.
Saída de Segurança
Selecione Ativar saída de segurança padrão para configurar a saída de segurança padrão para todas as conexões do cliente no mesmo IBM MQ Explorer. É possível alterar a saída de segurança para todos os gerenciadores de filas conectados pelo cliente em um conjunto. A saída de segurança poderá ser substituída se você definir uma nova saída de segurança quando incluir um novo gerenciador de filas remotas.
É possível alterar a Saída de Segurança para todos os gerenciadores de filas conectados pelo cliente em um conjunto. As opções de TLS podem ser substituídas ao incluir um novo gerenciador de filas remotas.
Item | Descrição |
---|---|
Nome de Saída | Especifica o nome do programa de saída a ser executado pela
saída de segurança. Nome de Saída pode conter até 1024 caracteres
e faz distinção entre maiúsculas e minúsculas. Nome de saída pode
ser um nome completo de classe Java localizado no diretório ou arquivo
JAR. Nome de saída pode ser uma saída C, no formato: dll_name(function_name) .
O caminho padrão para saídas é sempre usado para localizar saídas C; não é possível
especificar o local da biblioteca de saída nesse campo de entrada, a menos que
nenhum caminho padrão seja configurado. |
No Diretório | Especifica o diretório para a saída de segurança (apenas saídas Java™). |
No Jar | Especifica o arquivo JAR para a saída de segurança (apenas saídas Java). |
Dados de Saída | Dados de Saída pode ter até 32 caracteres. Se nenhum valor tiver sido definido para esse atributo, este campo conterá apenas espaços em branco. |
Opções de SSL (Secure Sockets Layer)/TLS (Segurança da Camada de Transporte)
Selecione Ativar opções de SSL padrão para ativar as opções de SSL/TLS padrão para todas as conexões do cliente no mesmo IBM MQ Explorer. As opções de SSL/TLS para todos os gerenciadores de filas conectados pelo cliente em um conjunto podem ser mudadas. As opções de SSL/TLS podem ser substituídas ao incluir um novo gerenciador de filas remotas.
Item | Descrição |
---|---|
SSL CipherSpec | O CipherSpec identifica a combinação de algoritmo de criptografia e a função
hash usada por uma conexão SSL/TLS. Um CipherSpec faz parte de um CipherSuite,
o qual identifica a troca da chave e o mecanismo de autenticação, bem como os algoritmos de criptografia
e de função hash. O tamanho da chave usada durante o handshake pode depender do certificado digital usado, mas alguns dos CipherSpecs suportados pelo IBM MQ incluem uma especificação do tamanho de chave de handshake. Observe que tamanhos maiores das chaves de protocolo de reconhecimento fornecem uma autenticação mais consistente. Com tamanhos de chaves menores, o protocolo de reconhecimento é mais veloz. Para obter mais informações, consulte CipherSpecs e CipherSuites na IBM Knowledge Center. |
SSL FIPS obrigatório | Selecione Sim para utilizar apenas conjuntos de criptografia certificados pelo FIPS. Se você selecionar Sim, todas as conexões TLS deverão usar conjuntos de cifras certificados pelo FIPS. Selecione Não para utilizar quaisquer conjuntos de criptografia disponíveis. A configuração padrão é Não. Se você alterar essa configuração de Sim para Não, ou de Não para Sim, será aberto um diálogo perguntando se o MQ Explorer deve ser reiniciado. Quaisquer alterações nessa configuração não serão aplicadas até que o MQ Explorer tenha sido reiniciado. |
Contagem de reconfiguração SSL | Digite o número de bytes, de 0 a 999.999.999, que são enviados e recebidos em uma conversa TLS antes que a chave secreta seja renegociada. O valor 0 significa que a chave secreta nunca é renegociada. O número de bytes inclui as informações de controle enviadas pelo MCA (Agente de Canal de Mensagens). Se o valor desse atributo for maior que 0 e o valor do atributo Intervalo de Pulsação nas Propriedades do Canal for maior que 0, a chave secreta também será renegociada antes que os dados da mensagem sejam enviados ou recebidos após uma pulsação de canal. |
Nome do Peer | O Nome Distinto (DN) do gerenciador de filas a ser usado pelo TLS. O nome do ponto é configurado para indicar que as conexões serão permitidas apenas onde o servidor for autenticado com êxito como um DN específico. |
Armazenamentos de SSL/TLS
Selecione Ativar armazenamentos de SSL padrão para trabalhar com o Armazenamento de Certificados Confiáveis e o Armazenamento de Certificados Pessoais.
Para configurar o IBM MQ Explorer com o local e a senha do armazenamento de certificados SSL/TLS, consulte: Especificando o local padrão e a senha padrão de certificados TLS.
Ao ativar os armazenamentos de SSL/TLS padrão, o IBM MQ Explorer pode usar os certificados no Armazenamento confiável e no Armazenamento de chaves para se conectar aos gerenciadores de filas remotas com uma conexão ativada para TLS.
Os Armazenamentos de SSL/TLS para todos os gerenciadores de filas conectados pelo cliente em um conjunto podem ser mudados. Os Armazenamentos de SSL/TLS podem ser substituídos ao incluir um novo gerenciador de filas remotas.