Ověření souborů úložiště klíčů TLS/SSL


Ikona Chyba Atribut Úložiště klíčů TLS/SSL nesmí obsahovat příponu názvu souboru KDB.

Produkt IBM MQ přidává k umístění úložiště klíčů TLS/SSL příponu názvu souboru automaticky. Proto pokud zadáte název souboru explicitně s příponou .kdb, produkt IBM MQ se snaží vyhledat úložiště klíčů končící řetězcem ".kdb.kdb".

Odeberte z atributu Úložiště klíčůpříponu názvu souboru.

Tento test je platný pouze pro správce front v systémech Windows, UNIX a Linux.

Ikona Varování Soubor úložiště klíčů SSL nebyl nalezen.

Soubor úložiště klíčů TLS/SSL nebyl v umístění určeném atributem Úložiště klíčů správce front nalezen.

Máte-li v úmyslu používat protokol TLS/SSL, je třeba, aby byl soubor úložiště klíčů dostupný ze správce front. Nejde o chybu v případě, že nemáte v úmyslu používat protokol TLS/SSL. Tento test je určen pro použití v prostředích, ve kterých se protokol TLS/SSL používá k tomu, aby pomohl zajistit, že žádný kanál nebude chybět.

Tento test se spouští pouze pro správce front, jejichž hostitelem je lokální počítač.

Ikona Varování Soubor stash pro úložiště klíčů protokolu TLS/SSL nebyl nalezen.

Soubor hesel stash úložiště klíčů TLS/SSL nebyl v umístění určeném atributem Úložiště klíčů správce front nalezen.

V počítačích se systémem Windows, UNIX a Linux má každý soubor databáze klíčů přidružen soubor hesel stash. V tomto souboru jsou zakódována hesla, pomocí nichž mají programy přístup k databázi klíčů. Soubor hesel stash se musí nacházet ve stejném adresáři jako úložiště klíčů a musí míst stejný název souboru jako databáze klíčů, pouze s příponou STH.

Máte-li v úmyslu používat protokol TLS/SSL, je třeba, aby byl soubor hesel stash dostupný ze správce front. Nejde o chybu v případě, že nemáte v úmyslu používat protokol TLS/SSL. Tento test je určen pro použití v prostředích, ve kterých se protokol SSL používá k tomu, aby pomohl zajistit, že žádný kanál nebude chybět.

Tento test se spouští pouze pro správce front, jejichž hostitelem je lokální počítač.

Ikona Chyba Pro systémový soubor TLS/SSL (<název_souboru>) je nesprávně konfigurováno řízení přístupu.

Atribut správce front SSLKeyRepository předává kmen adresáře a názvu souboru pro systémové soubory zabezpečení TLS/SSL používané pro podporu kanálů zabezpečení TLS/SSL spouštěných směrem do příslušného správce front a z něj. Tyto soubory jsou velmi důležité pro zabezpečení správce front a přístup k nim musí být řízen s velkou opatrností. V systému Windows se doporučují následující maximální úrovně přístupu pro tyto soubory: plné oprávnění pro subjekty BUILTIN\Administrators, NT AUTHORITY\SYSTEM a jednoho dalšího uživatele, a oprávnění ke čtení pouze pro subjekt <xxxxxxxx>\mqm a žádný jiný (parametr <xxxxxxxx> představuje identifikátor domény).

Seznam řízení přístupu (ACL) pro soubor (<název souboru>) byl získán pomocí příkazu cacls. Indikuje, že přístup k souboru není dostatečně omezen.

Tento test je spouštěn pouze pro lokální správce front systému Windows.

Ikona Chyba Nesprávná oprávnění pro systémový soubor zabezpečení TLS/SSL (<název souboru>).

Atribut správce front SSLKeyRepository předává kmen adresáře a názvu souboru pro systémové soubory zabezpečení TLS/SSL používané pro podporu kanálů zabezpečení TLS/SSL spouštěných směrem do příslušného správce front a z něj. Tyto soubory jsou velmi důležité pro zabezpečení správce front a přístup k nim musí být řízen s velkou opatrností. V systému Linux by oprávnění k těmto souborům měla být nastavena na čtení a zápis pro vlastníka souboru a na čtení pro skupinu souboru (-rw-r-----).

Tento test je spouštěn pouze pro lokální správce front systému Linux.

Ikona Varování Systémový soubor zabezpečení TLS/SSL (<název souboru>) je uchováván v jiném systému souborů než NTFS.

Prostřednictvím vybraného testu nelze určit řízení přístupu pro soubor, protože není uchováván v systému souborů NTFS. Měli byste zvážit, zda je dostatečně chráněn, jelikož systémy souborů jiné než NTFS mají tendenci k horšímu řízení přístupu.