Weryfikowanie uwierzytelniania kanału TLS/SSL


Ikona informacji W kanale (<nazwa kanału>) nie jest używana warstwa TLS/SSL.

Dla kanału nie określono wartości atrybutu CipherSpec. Określenie tego atrybutu jest obowiązkowe, jeśli dla kanału ma być używana warstwa TLS/SSL.

Jest to błąd tylko w przypadku używania warstwy TLS/SSL dla kanałów.

Przeprowadzenie testu jest zalecane w środowiskach, w których używana jest warstwa TLS/SSL w celu sprawdzenia, czy nie pominięto żadnego kanału.

Ikona ostrzeżenia Wartość atrybutu CipherSpec określona dla kanału (<nazwa kanału>) jest ignorowana w kanałach innych niż kanały TCP.

Atrybut CipherSpec (SSLCIPH) jest poprawny tylko w przypadku kanałów, w których używany jest transport oparty na protokole TCP. Jeśli w kanale nie jest używany protokół TCP, dane są ignorowane i nie są zgłaszane komunikaty o błędzie; atrybut CipherSpec jest nadmiarowy.

Ikona ostrzeżenia Dla kanału (<nazwa kanału>) określono wartość atrybutu CipherSpec, ale nie określono nazwy węzła, a w kanale nie ma zgodnych rekordów uwierzytelniania SSLPEERMAP.

Dla danego kanału określono wartość atrybutu CipherSpec, nie określono wartości atrybutu PeerName, a kanał nie ma zgodnych rekordów uwierzytelniania kanału SSLPEERMAP. Jeśli system zdalny udostępni poprawny certyfikat, uzyska dostęp, a nazwa wyróżniająca w certyfikacie nie będzie sprawdzana.

Jest to błąd tylko w przypadku uwierzytelniania w oparciu o nazwy wyróżniające warstwy TLS/SSL.

Atrybut kanału nazwy węzła TLS/SSL jest określany w programie WebSphere MQ Explorer przez zaznaczenie pola wyboru Akceptuj tylko te certyfikaty, których nazwy wyróżniające są zgodne z tymi wartościami. Ten atrybut jest często nazywany SSLPEER.