Właściwości szczegółów połączenia

Istnieje możliwość przeglądania i ustawiania właściwości połączeń w oknie dialogowym Właściwości szczegółów połączenia.

Aby wyświetlić właściwości szczegółów połączenia, należy kliknąć prawym przyciskiem myszy menedżer kolejek, wybrać opcję Szczegóły połączenia, a następnie kliknąć opcję Właściwości. W poniższej tabeli znajduje się lista wszystkich właściwości, które można ustawić:

Strona Ogólne

W następującej tabeli podano listę właściwości, które można ustawić na stronie Ogólne w oknie dialogowym Właściwości szczegółów połączenia.

Element Opis
Nazwa menedżera kolejek Tylko do odczytu. Nazwa lokalnego menedżera kolejek.
Typ połączenia Tylko do odczytu. Typ połączenia. Dostępne są trzy następujące wartości:
  1. Lokalne. Połączenie lokalne.
  2. Klient. Połączenie klienckie.
  3. Pośrednie. Połączenie przez inny menedżer kolejek.
Nazwa połączenia Tylko do odczytu. Nazwa połączenia przypisana kanałowi, który jest właścicielem uchwytu. Jeśli z uchwytem nie jest powiązany żaden kanał, ta wartość jest pusta. Wartość ta jest wyświetlana tylko wtedy, gdy uchwyt należy do inicjatora kanału.
Nazwa kanału Tylko do odczytu. Nazwa definicji kanału.
Interwał odświeżania (sekundy) Częstotliwość, z jaką program IBM® MQ Explorer odświeża informacje o menedżerze kolejek.
Automatycznie wznów połączenie Umożliwia takie skonfigurowanie połączenia ze wszystkimi menedżerami kolejek, że program IBM MQ Explorer będzie automatycznie nawiązywał połączenie po uruchomieniu lub wznawiał połączenie po jego utracie (np. w przypadku utraty połączenia sieciowego ze zdalnym menedżerem kolejek).
Ważne: Istnieje możliwość włączenia albo właściwości Automatycznie wznów połączenie, albo właściwości Pytaj o hasło (opisanych w sekcji Strona ID użytkownika), ale nie obu jednocześnie.
Interwał oczekiwania Liczba sekund, przez jaką program IBM MQ Explorer oczekuje na komunikaty w kolejce odpowiedzi.
Interwał utraty ważności Liczba sekund, przez jaką komunikaty pozostają w kolejce odpowiedzi. Jest to ta sama kolejka co używana przez program IBM MQ Explorer do komunikowania się z menedżerem kolejek.

Strona Wyjście zabezpieczeń

W następującej tabeli podano listę właściwości, które można ustawić na stronie Wyjście zabezpieczeń w oknie dialogowym Właściwości szczegółów połączenia.

Element Opis
Nazwa wyjścia Określa nazwę programu zewnętrznego, który ma być uruchamiany przez wyjście zabezpieczeń. Parametr Nazwa wyjścia może zawierać maksymalnie 1024 znaki. W przypadku tej nazwy rozróżniana jest wielkość liter. Parametr Nazwa wyjścia może być pełną nazwą klasy Java w katalogu lub pliku JAR. Parametr Nazwa wyjścia może być nazwą funkcji wyjścia języka C mającej następujący format: nazwa_biblioteki_DLL(nazwa_funkcji). Do wyszukiwania wyjść języka C zawsze jest używana ścieżka domyślna wyjść. Nie można określić położenia biblioteki wyjścia w tym polu wprowadzania, jeśli ustawiona jest ścieżka domyślna.
w katalogu Określa katalog wyjścia zabezpieczeń (tylko wyjścia Java™).
w pliku JAR Określa plik JAR wyjścia zabezpieczeń (tylko wyjścia Java).
Dane wyjścia Parametr Dane wyjścia może zawierać maksymalnie 32 znaki. Jeśli dla tego atrybutu nie zdefiniowano żadnej wartości, pole jest puste.

Strona ID użytkownika

W następującej tabeli podano listę właściwości, które można ustawić na stronie ID użytkownika w oknie dialogowym Właściwości szczegółów połączenia.

Element Opis
Włącz identyfikator użytkownika Wybierz opcję Włącz identyfikator użytkownika, aby włączyć pola w tym oknie dialogowym.
Tryb zgodności identyfikatora użytkownika Wybranie tej opcji oznacza, że identyfikator użytkownika i hasło są przekazywane do serwera w sposób zgodny z wyjściami zabezpieczeń utworzonymi w produktach starszych niż IBM MQ 8.0.
ID użytkownika Identyfikator użytkownika i hasło, jeśli je określono, są przekazywane do serwera i mogą być używane przez:
  • Menedżer kolejek, jeśli został skonfigurowany pod kątem korzystania z uwierzytelniania połączeń lub
  • Wyjście zabezpieczeń serwera w przypadku używania połączenia z klientem
w celu ustalenia tożsamości użytkownika produktu IBM MQ Explorer.
Brak hasła Jeśli ta opcja zostanie zaznaczona, hasło nie zostanie przekazywane do serwera wraz z identyfikatorem użytkownika.
Wyświetl pytanie o hasło Jeśli ta opcja zostanie wybrana, użytkownik zostanie poproszony o podanie hasła, które zostanie przekazywane do serwera wraz z identyfikatorem użytkownika. Wyświetlenie pytania nastąpi w ramach operacji łączenia.
Ważne: Istnieje możliwość włączenia albo właściwości Automatycznie wznów połączenie, albo właściwości Pytaj o hasło (opisanych w sekcji Strona Ogólne), ale nie obu jednocześnie.
Użyj zapisanego hasła Jeśli ta opcja zostanie wybrana, zapisane hasło zostanie przekazane do serwera wraz z identyfikatorem użytkownika.
Zapisane hasło Zapisane hasło zostanie przekazane do serwera wraz z identyfikatorem użytkownika.

Strona Repozytoria kluczy SSL

W następującej tabeli podano listę właściwości, które można ustawić na stronie Repozytoria kluczy SSL w oknie dialogowym Właściwości szczegółów połączenia.

Element Opis
Zaufana baza certyfikatów Położenie magazynu zaufanych certyfikatów na komputerze. W polu Zaufana baza certyfikatów należy wskazać położenie magazynu zaufanych certyfikatów na komputerze. Magazyn zaufanych certyfikatów i magazyn kluczy zawierają certyfikaty TLS używane na potrzeby połączeń, które używają tabel definicji kanału klienta. Istnieje możliwość, że magazyn zaufanych certyfikatów i magazyn kluczy znajdują się w tym samym położeniu na komputerze.
Osobista baza certyfikatów Położenie magazynu zaufanych certyfikatów na komputerze. W polu Osobista baza certyfikatów należy wskazać położenie magazynu kluczy na komputerze.

Więcej informacji na temat konfigurowania programu IBM MQ Explorer przy użyciu domyślnego położenia i hasła bazy certyfikatów TLS zawiera sekcja Określanie domyślnego położenia i domyślnego hasła dla certyfikatów TLS.

Strona Opcje SSL

W następującej tabeli podano listę właściwości, które można ustawić na stronie Opcje SSL w oknie dialogowym Właściwości szczegółów połączenia.

Element Opis
Wymagane SSL FIPS Tylko do odczytu. Jeśli jest ustawiona wartość Nie (domyślna), można użyć dowolnego dostępnego zestawu algorytmów szyfrowania. Jeśli jest ustawiona wartość Tak, można użyć tylko zestawu algorytmów szyfrowania z certyfikatem FIPS.
CipherSpec SSL

Opcja CipherSpec SSL określa kombinację algorytmu szyfrowania i funkcji mieszającej używaną przez połączenie TLS. Atrybut CipherSpec stanowi część zestawu algorytmów szyfrowania identyfikującego mechanizm wymiany kluczy i uwierzytelniania, a także algorytmy szyfrowania i funkcji mieszającej.

Wielkość klucza używanego w trakcie uzgadniania TLS może zależeć od używanego certyfikatu cyfrowego, ale niektóre obiekty CipherSpec obsługiwane przez produkt IBM MQ zawierają specyfikację wielkości klucza na potrzeby uzgadniania. Klucze uzgadniania o większej długości zapewniają silniejsze uwierzytelnianie. Natomiast w przypadku kluczy o mniejszej długości uzgadnianie przebiega szybciej.

Liczba resetowań SSL Liczba bajtów (od 0 do 999 999 999), która może zostać wysłana i odebrana w ramach konwersacji TLS przed ponowną negocjacją klucza tajnego. Podanie wartości 0 oznacza, że klucz tajny nie jest ponownie negocjowany. Liczba bajtów obejmuje informacje kontrolne wysyłane przez agent kanału komunikatów (MCA). Jeśli wartość tej właściwości jest większa od 0 oraz wartość właściwości Interwał pulsu w oknie Właściwości kanału jest większa od 0, następuje także ponowne negocjowanie klucza przed wysyłaniem lub odbieraniem danych komunikatu zgodnie z pulsem kanału.
Nazwa węzła sieci Nazwa wyróżniająca (Distinguished Name - DN) menedżera kolejek na potrzeby protokołu TLS. Nazwę węzła sieci ustawia się w celu wskazania, że połączenia są dozwolone, tylko jeśli serwer został pomyślnie uwierzytelniony za pomocą konkretnej nazwy wyróżniającej.