Vlastnosti podrobností připojení

Můžete zobrazit a nastavit vlastnosti pro připojení v dialogovém okně Vlastnosti podrobností připojení.

Chcete-li zobrazit vlastnosti podrobností připojení, klepněte pravým tlačítkem myši na správce front, vyberte volbu Podrobnosti připojení a poté klepněte na volbu Vlastnosti. Následující tabulky obsahují seznam všech vlastností, které můžete nastavit:

Stránka Obecné

Následující tabulka obsahuje seznam vlastností, které lze nastavit na stránce Obecné dialogového okna Vlastnosti podrobností připojení.

Položka Popis
Název správce front Pouze pro čtení. Název lokálního správce front.
Typ připojení Pouze pro čtení. Typ připojení. K dispozici jsou tři hodnoty:
  1. Lokální. Lokální připojení.
  2. Klient. Připojení klienta.
  3. Nepřímé. Připojení prostřednictvím jiného správce front.
Název připojení Pouze pro čtení. Název připojení přidružený ke kanálu, který vlastní manipulátor. Není-li k manipulátoru přidružen žádný kanál, je tato hodnota prázdná. Hodnota se zobrazí pouze, pokud manipulátor přísluší k inicializátoru kanálu.
Název kanálu Pouze pro čtení. Název definice kanálu.
Obnovovací interval (sekundy) Četnost, s níž produkt IBM® MQ Explorer obnovuje své informace o správci front.
Automatické znovupřipojení Konfigurace připojení k jednotlivým správcům front, jež k nim produkt IBM MQ Explorer automaticky připojuje při spuštění nebo opětovně připojuje při výpadku připojení, například pokud selže síťové připojení ke vzdálenému správci front.
Důležité: Můžete povolit buď vlastnost Automatické znovupřipojení, nebo vlastnost Vyzvat k zadání hesla, jak popisuje Stránka ID uživatele, ale ne obě.
Interval čekání Počet sekund čekání produktu IBM MQ Explorer na zprávy ve frontě odpovědí.
Interval vypršení Počet sekund setrvání zpráv ve frontě odpovědí. Tuto frontu produkt IBM MQ Explorer používá pro komunikaci se správcem front.

Stránka uživatelské procedury zabezpečení zprávy

Následující tabulka obsahuje seznam vlastností, které lze nastavit na stránce Uživatelská procedura pro zabezpečení zprávy dialogového okna Vlastnosti podrobností připojení.

Položka Popis
Název uživatelské procedury Určuje název programu procedury, který má být spuštěn uživatelskou procedurou pro zabezpečení zprávy. Hodnota volby Název uživatelské procedury může mít délku až 1024 znaků a rozlišují se v ní velká a malá písmena. Volba Název uživatelské procedury může určovat úplný název třídy jazyka Java nalezený v adresáři nebo soubor JAR. Volba Název uživatelské procedury může určovat proceduru v jazyku C ve formátu: dll_name(function_name). K umístění uživatelských procedur v jazyku C je vždy použita výchozí cesta pro uživatelské procedury. Do tohoto vstupního pole nelze zadat umístění knihovny uživatelských procedur, dokud není nastavena výchozí cesta.
v adresáři Určuje adresář pro uživatelskou proceduru pro zabezpečení zprávy (pouze uživatelské procedury Java™).
v souboru JAR Určuje soubor JAR pro uživatelskou proceduru pro zabezpečení zprávy (pouze uživatelské procedury Java).
Data uživatelské procedury Hodnota volby Data uživatelské procedury může mít délku až 32 znaků. Pokud pro příslušný atribut nebyla definována žádná hodnota, bude toto pole obsahovat pouze prázdné znaky.

Stránka ID uživatele

Následující tabulka obsahuje seznam vlastností, které lze nastavit na stránce ID uživatele dialogového okna Vlastnosti podrobností připojení.

Položka Popis
Povolit identifikaci uživatele Chcete-li povolit pole v tomto dialogovém okně, označte volbu Povolit identifikaci uživatele.
Režim kompatibility identifikace uživatele Je-li zvolen, ID uživatele a heslo se předávají na server způsobem, který je kompatibilní s uživatelskými procedurami pro zabezpečení zprávy, které byly vytvořeny před produktem IBM MQ 8.0.
Jméno uživatele ID uživatele a heslo, jsou-li zadány, se předají na server, kde je může použít:
  • Správce front, je-li nakonfigurován používat ověření připojení.
  • Nebo uživatelská procedura pro zabezpečení zprávy serveru, používáte-li připojení klienta
k ustanovení totožnosti uživatele IBM MQ Explorer.
Bez hesla Je-li tato volba vybrána, nebude se na server spolu s ID uživatele předávat žádné heslo.
Vyzvat k zadání hesla Je-li tato volba vybrána, bude uživatel vyzván k zadání hesla, které se spolu s ID uživatele předá na server. Výzva bude součástí operace připojení.
Důležité: Můžete povolit buď vlastnost Vyzvat k zadání hesla, nebo vlastnost Automatické znovupřipojení, popsanou v Stránka Obecné, ale ne obě.
Použít uložené heslo Je-li tato volba vybrána, uložené heslo se předá spolu s ID uživatele na server.
Uložené heslo Uložené heslo, které se má předat spolu s ID uživatele na server.

Stránka úložišť klíčů SSL

Následující tabulka obsahuje seznam vlastností, které lze nastavit na stránce Úložiště klíčů SSL dialogového okna Vlastnosti podrobností připojení.

Položka Popis
Úložiště důvěryhodných certifikátů Umístění úložiště údajů o důvěryhodnosti na počítači. V poli Úložiště důvěryhodných certifikátů vyhledejte umístění úložiště údajů o důvěryhodnosti na počítači. Úložiště údajů o důvěryhodnosti a úložiště klíčů obsahují certifikáty TLS, jež se používají s připojeními, která používají tabulky definic kanálů klienta. Úložiště údajů o důvěryhodnosti a úložiště klíčů mohou být na vašem počítači ve stejném umístění.
Úložiště osobních certifikátů Umístění úložiště údajů o důvěryhodnosti na počítači. V poli Úložiště osobních certifikátů vyhledejte umístění úložiště klíčů na počítači.

Další informace o konfiguraci produktu IBM MQ Explorer pro výchozí umístění a heslo úložiště certifikátů TLS naleznete v tématu Určení výchozího umístění a výchozího hesla certifikátů TLS.

Stránka voleb SSL

Následující tabulka obsahuje seznam vlastností, které lze nastavit na stránce Volby SSL dialogového okna Vlastnosti podrobností připojení.

Položka Popis
Požadován standard SSL FIPS Pouze pro čtení. Je-li nastavena hodnota Ne (výchozí hodnota), lze použít libovolnou dostupnou šifrovací sadu. Je-li nastavena hodnota Ano, lze používat pouze šifrovací sady s certifikací FIPS.
Specifikace SSL CipherSpec

Specifikace SSL CipherSpec identifikuje kombinaci šifrovacího algoritmu a hašovací funkce používané připojením se zabezpečením TLS. Specifikace CipherSpec tvoří tu část šifrovací sady, která identifikuje mechanizmus výměny klíčů a ověřování i šifrovací algoritmy a algoritmy hašovacích funkcí.

Velikost klíče používaného během dohadování zabezpečení TLS může záviset na použitém digitálním certifikátu, některé specifikace CipherSpec podporované produktem IBM MQ však obsahují i specifikaci velikosti klíče vyjednávání. Větší klíče pro navázání komunikace poskytují silnější ověření. Vyjednávání v případě menších klíčů je rychlejší.

Počet pro resetování SSL Počet bajtů, 0 - 999 999 999, odesílaných a přijímaných v rámci komunikace TLS před opětovným vyjednáním tajného klíče. Hodnota 0 znamená, že tajný klíč není nikdy znovu vyjednáván. Počet bajtů zahrnuje řídicí informace, které jsou odesílány programem MCA (Message Channel Agent). Pokud je hodnota této vlastnosti vyšší než 0 a hodnota vlastnosti Interval prezenčního signálu ve vlastnostech kanálu je vyšší než 0, je tajný klíč také znovu vyjednán před odesláním nebo příjmem dat zprávy po synchronizačním signálu kanálu.
Název partnera Rozlišující název (DN) správce front, který má být používán v rámci zabezpečení TLS. Název partnera je nastaven tak, aby indikoval, že jsou povolena pouze ta připojení, pro která došlo k úspěšnému ověření serveru podle specifického rozlišujícího názvu.