驗證 TLS/SSL 通道鑑別


參考圖示 通道(<通道名稱>)沒有使用 TLS/SSL

指定的通道尚未設定 CipherSpec 屬性值。若要讓通道使用 TLS/SSL,就必須指定這個屬性。

只有當您想讓通道使用 TLS/SSL 時,這才算錯誤。

這個測試只適用於使用 TLS/SSL 的環境,目的是確保沒有遺漏通道。

警告圖示 通道(<通道名稱>)指定了在非 TCP 通道中系統不處理的 CipherSpec 屬性

只有在使用 TCP 傳輸的通道上,CipherSpec (SSLCIPH) 屬性才有效。如果通道不是使用 TCP,則不會處理資料而且不回報錯誤訊息;在這種情況下,CipherSpec 屬性是多餘的。

警告圖示 通道(<通道名稱>)指定 CipherSpec 屬性值,但未指定對等名稱,也沒有相符的 SSLPEERMAP 通道鑑別記錄

指定的通道已指定 CipherSpec 屬性值,但未指定 PeerName 屬性值,也沒有相符的 SSLPEERMAP 通道鑑別記錄。如果遠端系統提供有效憑證,則會授與存取權且不會檢查憑證中的「識別名稱」。

只有當您想鑑別 TLS/SSL「識別名稱」的基礎時,這才算錯誤。

勾選只接受識別名稱符合這些值的憑證方框,TLS/SSL 對等名稱通道屬性即指定至 MQ 探險家。這個屬性通常也稱為 SSLPEER