Eigenschaften von Verbindungsdetails

Die Verbindungseigenschaften werden im Dialog 'Connection Details' (Verbindungsdetails) festgelegt.

Klicken Sie zur Anzeige der Eigenschaften von Verbindungsdetails mit der rechten Maustaste auf den Warteschlangenmanager, wählen Sie Verbindungsdetails aus und klicken Sie anschließend auf Eigenschaften. In den folgenden Tabellen werden alle Eigenschaften aufgeführt, die festgelegt werden können:

Seite 'Allgemein'

In der folgenden Tabelle werden die Eigenschaften aufgeführt, die Sie auf der Seite Allgemein im Dialog mit den Eigenschaften der Verbindungsdetails festlegen können.

Option Beschreibung
Name des Warteschlangenmanagers Schreibgeschützt. Gibt den Namen des lokalen Warteschlangenmanagers an.
Verbindungstyp Schreibgeschützt. Die Art der Verbindung. Es gibt drei gültige Werte:
  1. Lokal: eine lokale Verbindung.
  2. Client: eine Clientverbindung.
  3. Indirekt: eine Verbindung über einen anderen Warteschlangenmanager.
Verbindungsname Schreibgeschützt. Der Verbindungsname, der dem Kanal zugeordnet ist, dem die interne Kennung gehört. Wenn dem Handle kein Kanal zugeordnet wurde, ist der Wert leer. Dieser Wert wird nur angezeigt, wenn die interne Kennung zum Kanalinitiator gehört.
Kanalname Schreibgeschützt. Name der Kanaldefinition.
Aktualisierungsintervall (Sekunden) Die Häufigkeit, mit der IBM® MQ Explorer seine Informationen über den Warteschlangenmanager aktualisiert.
Verbindung automatisch erneut herstellen Die Verbindung zu jedem Warteschlangenmanager wird so konfiguriert, dass sich IBM MQ Explorer beim Start bzw. nach einer Verbindungstrennung (z. B. nach dem Fehlschlagen der Netzverbindung zu einem fernen Warteschlangenmanager) automatisch (erneut) mit diesem verbindet.
Wichtig: Sie können entweder die Eigenschaft Automatisch erneut verbinden oder die Eigenschaft Kennworteingabe anfordern, die auf der Seite 'Benutzer-ID' beschrieben werden, aktivieren, aber nicht beide.
Warteintervall Die Anzahl der Sekunden, die IBM MQ Explorer auf Nachrichten in der Antwortwarteschlange wartet.
Ablaufintervall Die Anzahl der Sekunden, die Nachrichten in der Antwortwarteschlange verbleiben. Über diese Warteschlange kommuniziert IBM MQ Explorer mit dem Warteschlangenmanager.

Seite 'Sicherheitsexit'

In der folgenden Tabelle werden die Eigenschaften aufgeführt, die Sie auf der Seite Sicherheitsexit im Dialogfenster mit den Eigenschaften der Verbindungsdetails festlegen können.

Option Beschreibung
Exitname Gibt den Namen des Exitprogramms an, das vom Sicherheitsexit ausgeführt werden soll. Das Attribut Exitname kann bis zu 1024 Zeichen lang sein, dabei muss die Groß-/Kleinschreibung beachtet werden. Exitname kann ein vollständig qualifizierter Java-Klassenname sein, der im Verzeichnis oder in der JAR-Datei vorhanden ist. Exitname kann darüber hinaus aus einem C-Exit mit dem Format DLL-Name(Funktionsname) bestehen. Zur Standortangabe von C-Exits wird immer der Standardpfad für Exits verwendet. Sie können den Standort der Exit-Bibliothek erst dann in diesem Eingabefeld angeben, wenn der Standardpfad festgelegt wurde.
in Verzeichnis Gibt das Verzeichnis für den Sicherheitsexit an (nur Java™-Exits).
in Jar Gibt die JAR-Datei für den Sicherheitsexit an (nur Java-Exits).
Exitdaten Das Attribut Exitdaten kann bis zu 32 Zeichen lang sein. Wurde für dieses Attribut kein Wert angegeben, wird dieses Feld auf Leerzeichen gesetzt.

Seite 'Benutzer-ID'

In der folgenden Tabelle werden die Eigenschaften aufgeführt, die Sie auf der Seite Benutzer-ID im Dialogfenster mit den Eigenschaften der Verbindungsdetails festlegen können.

Option Beschreibung
Benutzer-ID aktivieren Wählen Sie Benutzer-ID aktivieren aus, um die Felder in diesem Dialog zu aktivieren.
Benutzer-ID-Kompatibilitätsmodus Wird diese Option ausgewählt, werden die Benutzer-ID und das Kennwort so an den Server übermittelt, dass sie mit den Sicherheitsexits kompatibel sind, die vor IBM MQ 8.0 erstellt wurden.
Benutzer-ID Die Benutzer-ID und das Kennwort, wenn angegeben, werden an den Server übergeben und können entweder
  • vom Warteschlangenmanager, wenn er für die Verbindungsauthentifizierung konfiguriert ist, oder
  • vom Serversicherheitsexit, wenn eine Clientverbindung verwendet wird,
verwendet werden, um die Identität des IBM MQ Explorer-Benutzers zu erstellen.
Kein Kennwort Ist diese Option ausgewählt, wird kein Kennwort mit der Benutzer-ID an den Server übergeben.
Kennworteingabe anfordern Ist diese Option ausgewählt, wird der Benutzer zur Eingabe eines Kennworts aufgefordert, das mit der Benutzer-ID an den Server übergeben wird. Die Aufforderung erfolgt im Rahmen der Verbindungsherstellung.
Wichtig: Sie können entweder die Eigenschaft Kennworteingabe anfordern oder die Eigenschaft Automatisch erneut verbinden, die auf der Seite 'Allgemein' beschrieben werden, aktivieren, aber nicht beide.
Gespeichertes Kennwort verwenden Ist diese Option ausgewählt, wird das gespeicherte Kennwort mit der Benutzer-ID an den Server übergeben.
Gespeichertes Kennwort Es wird das gespeicherte Kennwort mit der Benutzer-ID an den Server übergeben.

Seite 'SSL-Schlüsselrepositorys'

In der folgenden Tabelle werden die Eigenschaften aufgeführt, die Sie auf der Seite SSL-Schlüsselrepositorys im Dialog mit den Eigenschaften der Verbindungsdetails festlegen können.

Option Beschreibung
Vertrauenswürdiger Zertifikatsspeicher Die Speicherposition des Truststore auf dem Computer. Suchen Sie im Feld Vertrauenswürdiger Zertifikatsspeicher nach der Adresse des Truststore auf dem Computer. Truststore und Schlüsselspeicher enthalten die TLS-Zertifikate, die mit den Verbindungen unter Verwendung von Definitionstabellen für Clientkanäle verwendet werden. Es ist möglich, dass sich Truststore und Schlüsselspeicher auf Ihrem Computer im selben Pfad befinden.
Persönlicher Zertifikatsspeicher Die Speicherposition des Truststore auf dem Computer. Suchen Sie im Feld Persönlicher Zertifikatsspeicher nach der Adresse des Truststore auf dem Computer.

Weitere Informationen zur Konfiguration von IBM MQ Explorer mit der Standardposition und dem Standardkennwort des TLS-Zertifikatsspeichers finden Sie im Abschnitt Standardposition und Standardkennwort von TLS-Zertifikaten angeben.

Seite 'SSL-Optionen'

In der folgenden Tabelle werden die Eigenschaften aufgeführt, die Sie auf der Seite SSL-Optionen im Dialog mit den Eigenschaften der Verbindungsdetails festlegen können.

Option Beschreibung
SSL FIPS erforderlich Schreibgeschützt. Wenn hier die (standardmäßige) Einstellung Nein festgelegt ist, kann jede verfügbare Cipher-Suite verwendet werden. Wurde Ja festgelegt, sind nur FIPS-zertifizierte Cipher-Suites zulässig.
SSL-Verschlüsselungsspezifikation

Eine SSL-CipherSpec (SSL-Verschlüsselungsspezifikation) erkennt die Kombination aus Verschlüsselungsalgorithmus und Hashfunktion, die von einer TLS-Verbindung verwendet wird. Eine CipherSpec ist Teil einer Cipher-Suite, die das Verfahren für den Schlüsselaustausch und die Authentifizierung sowie die Algorithmen für die Verschlüsselung und die Hashfunktion angibt.

Die Größe des Schlüssels, der während des TLS-Handshakes verwendet wird, kann von dem von Ihnen verwendeten digitalen Zertifikat abhängen, aber einige der von IBM MQ unterstützten CipherSpecs enthalten eine Vorgabe für die Größe des Handshakeschlüssels. Größere Handshakeschlüssel ermöglichen eine striktere Authentifizierung. Kleinere Schlüssel hingegen sind weniger zeitaufwändig.

Zähler für SSL-Rückstellungen Die Anzahl der Bytes (von 0 bis 999 999 999), die innerhalb eines TLS-Datenaustausches gesendet und empfangen werden, bevor der geheime Schlüssel neu festgelegt wird. Der Wert 0 gibt an, dass der geheime Schlüssel nie neu festgelegt wird. Die Anzahl der Bytes umfasst Steuerinformationen, die vom Nachrichtenkanalagenten (MCA) gesendet werden. Wenn der Wert dieser Eigenschaft größer als 0 ist und der Wert der Eigenschaft 'Intervall der Überwachungssignale' in den Kanaleigenschaften ebenfalls größer als 0 ist, wird der geheime Schlüssel auch neu festgelegt, bevor Nachrichtendaten nach einem Kanalüberwachungssignal gesendet oder empfangen werden.
Peer-Name Der von TLS zu verwendende definierte Name (Distinguished Name = DN) des Warteschlangenmanagers. Der Peer-Name wird festgelegt, um anzugeben, dass Verbindungen nur zulässig sind, wenn der Server erfolgreich als ein bestimmter definierter Name authentifiziert werden konnte.