TLS/SSL-Kanalauthentifizierung überprüfen


Informationssymbol Der Kanal (<Kanalname>) verwendet TLS/SSL nicht.

Für den genannten Kanal ist kein Wert für das Attribut Verschlüsselungsangaben angegeben. Dieses Attribut ist obligatorisch, wenn Sie möchten, dass Ihr Kanal TLS/SSL verwendet.

Dies ist nur dann ein Fehler, wenn Sie die Absicht haben, bei Ihren Kanälen TLS/SSL zu verwenden.

Dieser Test ist für die Verwendung in Umgebungen gedacht, in denen TLS/SSL verwendet wird, um sicherstellen zu helfen, dass keine Kanäle ausgelassen worden sind.

Warnungssymbol Bei dem Kanal (<Kanalname>) ist für das Attribut 'Verschlüsselungsangaben' ein Wert angegeben; dieser wird bei Nicht-TCP-Kanälen ignoriert.

Das Attribut Verschlüsselungsangaben (SSLCIPH) ist nur bei Kanälen gültig, bei denen der Transport über TCP erfolgt. Wenn der Kanal nicht TCP verwendet, werden diese Daten ignoriert, und es wird keine Fehlernachricht ausgegeben; das Attribut Verschlüsselungsangaben ist redundant.

Warnungssymbol Bei dem Kanal (<Kanalname>) ist für das Attribut 'Verschlüsselungsangaben' zwar ein Wert angegeben, aber kein Peername und kein übereinstimmender SSLPEERMAP-Kanalauthentifizierungsdatensatz.

Bei dem genannten Kanal ist ein Wert für das Attribut Verschlüsselungsangaben angegeben, aber es fehlt ein Wert für das Attribut Peername und es gibt keine übereinstimmenden SSLPEERMAP-Kanalauthentifizierungsdatensätze. Wenn das ferne System ein gültiges Zertifikat bereitstellt, wird der Zugriff erteilt und der definierte Name im Zertifikat wird nicht überprüft.

Dies ist nur dann ein Fehler, wenn Sie die Absicht haben, die Authentifizierung auf Basis von definierten TLS/SSL-Namen durchzuführen.

Das Kanalattribut für den TLS/SSL-Peernamen wird in MQ Explorer angegeben, indem das Kästchen Nur Zertifikate mit den folgenden definierten Namen (DNs) akzeptieren aktiviert wird. Das Attribut wird häufig auch als SSLPEER bezeichnet.