기본 보안 환경 설정

보안 엑시트는 동일한 IBM® MQ 탐색기의 모든 클라이언트 연결에 정의할 수 있습니다. 이는 기본 보안 엑시트로 알려져 있으며 여기에서는 보안 엑시트의 환경 설정을 설명합니다.

기본 보안 환경 설정은 환경 설정 대화 상자의 일부이며 다음 방식으로 열 수 있습니다.
  1. > 환경 설정...을 클릭하십시오. 환경 설정 대화 상자가 열립니다.
  2. MQ 탐색기를 펼치십시오.
  3. 클라이언트 연결을 펼치십시오. 이제 기본 보안 설정 대화 상자에 액세스할 수 있습니다.

보안 엑시트

기본 보안 엑시트 사용을 선택하여 동일한 IBM MQ 탐색기의 모든 클라이언트 연결에 기본 보안 엑시트를 설정하십시오. 모든 클라이언트 연결 큐 관리자에 대한 보안 엑시트를 변경할 수 있습니다. 새 리모트 큐 관리자를 추가할 때 새 보안 엑시트를 정의하면 보안 엑시트가 대체될 수 있습니다.

세트 내의 모든 클라이언트 연결 큐 관리자에 대한 보안 엑시트를 변경할 수 있습니다. 새 리모트 큐 관리자를 추가할 때 TLS 옵션이 대체될 수 있습니다.

항목 설명
엑시트 이름 보안 엑시트로 실행할 엑시트 프로그램의 이름을 지정합니다. 엑시트 이름은 최대 1024자이고 대소문자를 구분합니다. 엑시트 이름은 디렉토리 또는 jar 파일에 있는 완전한 java 클래스 이름이 될 수 있습니다. 엑시트 이름dll_name(function_name) 형식의 C 엑시트가 될 수 있습니다. 엑시트의 기본 경로는 항상 C 엑시트를 찾는 데 사용되므로 기본 경로가 설정된 경우에는 이 입력 필드에서 엑시트 라이브러리의 위치를 지정할 수 없습니다.
디렉토리 내 보안 엑시트에 대한 디렉토리를 지정합니다(Java™ 엑시트 전용).
jar 내 보안 엑시트에 대한 jar 파일을 지정합니다(Java 엑시트 전용).
엑시트 데이터 엑시트 데이터는 최대 32까지 가능합니다. 이 속성의 값을 정의하지 않는 경우 이 필드는 모두 공백입니다.

SSL/TLS 옵션

기본 SSL 옵션 사용을 선택하여 동일한 IBM MQ 탐색기의 모든 클라이언트 연결에 기본 SSL/TLS 옵션을 사용하도록 설정하십시오. 세트 내의 모든 클라이언트 연결 큐 관리자에 대한 SSL/TLS 옵션을 변경할 수 있습니다. 새 리모트 큐 관리자를 추가할 때 SSL/TLS 옵션이 대체될 수 있습니다.

항목 설명
SSL CipherSpec CipherSpec은 SSL/TLS 연결에 사용되는 암호화 알고리즘 및 해시 함수의 조합을 식별합니다. CipherSpec은 암호화와 해시 함수 알고리즘 및 키 교환과 인증 메커니즘을 식별하는 CipherSuite의 일부를 형성합니다.

데이터 교환 중에 사용되는 키의 크기는 사용하는 디지털 인증서에 따라 달라질 수 있지만 IBM MQ에서 지원되는 일부 CipherSpec에는 데이터 교환 키 크기의 스펙이 포함됩니다. 데이터 교환 키 크기가 클수록 보다 강력한 인증이 제공됨에 유의하십시오. 키 크기가 작아지면 데이터 교환이 보다 빨라집니다.

자세한 정보는 IBM Knowledge Center에서 CipherSpec 및 CipherSuite의 내용을 참조하십시오.

SSL FIPS 필수

FIPS 인증 암호 스위트만을 사용하려면 를 선택하십시오. 를 선택하는 경우 모든 TLS 연결에서 FIPS 인증 암호 스위트를 사용해야 합니다.

사용 가능한 다른 암호 스위트를 사용하려면 아니오를 선택하십시오.

기본 설정은 아니오입니다.

이 설정을 예에서 아니오로 또는 아니오에서 예로 변경하는 경우 MQ 탐색기를 재시작할지 묻는 대화 상자가 열립니다.

이 설정을 변경하면 MQ 탐색기가 재시작될 때 변경사항이 적용됩니다.

SSL 재설정 수 비밀 키가 재협상되기 전에 TLS 대화에서 송신 및 수신되는 바이트의 수(0 - 999,999,999)를 입력하십시오. 0 값은 비밀 키가 재협상되지 않음을 의미합니다. 바이트 수에는 메시지 채널 에이전트(MCA)가 송신한 제어 정보가 포함됩니다. 이 속성값이 0보다 크고 채널 특성의 하트비트 간격 속성의 값이 0보다 큰 경우 채널 하트비트 다음에 메시지 데이터가 송신 또는 수신되기 전에 비밀 키도 재협상됩니다.
피어 이름 TLS에서 사용될 큐 관리자의 식별 이름(DN). 피어 이름은 서버가 특정 DN으로 인증된 위치에서만 연결이 허용됨을 나타내도록 설정됩니다.

SSL/TLS 저장소

기본 SSL 저장 사용을 선택하여 신뢰성있는 인증서 저장소 및 개인 인증서 저장소에 대해 작업하십시오.

SSL/TLS 인증서 저장소의 위치 및 비밀번호를 사용하여 IBM MQ 탐색기를 구성하려면 TLS 인증서의 기본 위치 및 기본 비밀번호 지정의 내용을 참조하십시오.

기본 SSL/TLS 저장소를 사용 가능하게 설정하면 IBM MQ 탐색기가 TrustStore 및 KeyStore의 인증서를 사용하여 TLS 사용 가능 연결로 리모트 큐 관리자에 연결할 수 있습니다.

세트 내의 모든 클라이언트 연결 큐 관리자에 대한 SSL/TLS 저장소를 변경할 수 있습니다. 새 리모트 큐 관리자를 추가할 때 SSL/TLS 저장소가 대체될 수 있습니다.