Параметры защиты по умолчанию

Защитную программу выхода можно применить ко всем соединениям клиента IBM® MQ Explorer. Такая программа выхода называется защитной программой выхода по умолчанию. В этом разделе рассмотрены параметры защитной программы выхода.

Параметры защиты по умолчанию настраиваются окне Параметры. Для того чтобы открыть их, выполните следующие действия:
  1. Выберите Windows > Параметры.... Откроется окно Параметры.
  2. Разверните MQ Explorer.
  3. Разверните Соединения клиентов. Откроется страница параметров безопасности по умолчанию.

Защитная программа выхода

Выберите Включить защитную программу выхода по умолчанию, для того чтобы применить защитную программу выхода ко всем соединениям клиента IBM MQ Explorer. Защитную программу выхода можно изменить для всех администраторов очередей из набора, подключенных к клиентам. Защитную программу выхода можно переопределить при добавлении нового удаленного администратора очередей.

Защитную программу выхода можно изменить для всех администраторов очередей из набора, подключенных к клиентам. Параметры TLS можно переопределить при добавлении нового удаленного администратора очередей.

Пункт Описание
Имя программы выхода Задает имя программы выхода, вызываемой защитной программой выхода. В значении поля Имя программы выхода учитывается регистр символов; его длина не может превышать 1024 символов. В поле Имя программы выхода можно указать полное имя класса java из каталога или файла jar. В поле Имя программы входа может быть указана программа выхода C в следующем формате: dll_name(имя-функции). Путь по умолчанию для программ выхода применяется для поиска программ выхода C. В этом поле нельзя указать расположение библиотеки программ выхода, если не задан путь по умолчанию.
в каталоге Каталог защитной программы выхода (только программы выхода Java™).
в файле jar Файл jar защитной программы выхода (только программы выхода Java).
Данные программы выхода Длина значения поля Данные программы выхода не может превышать 32 символа. Если значение не указано, то применяется пустое значение.

Параметры SSL/TLS

Выберите Включить параметры SSL по умолчанию, для того чтобы применить параметры SSL/TLS ко всем соединениям клиента IBM MQ Explorer. Параметры SSL/TLS можно изменить для всех администраторов очередей из набора, подключенных к клиентам. Параметры SSL/TLS можно переопределить при добавлении нового удаленного администратора очередей.

Пункт Описание
SSL CipherSpec CipherSpec задает комбинацию алгоритма шифрования и функции хэширования для соединения SSL/TLS. CipherSpec входит в состав CipherSuite и отвечает за работу механизмов обмена ключами и идентификации, а также алгоритмов шифрования и хэширования.

Размер ключа, применяемого в ходе согласования, зависит от применяемого цифрового сертификата; однако IBM MQ поддерживает объекты CipherSpec, в которых указан конкретный размер ключа. Обратите внимание, что больший размер ключа обеспечивает более надежную идентификацию. Ключи небольших размеров ускоряют процесс согласования.

См. раздел CipherSpecs и CipherSuites в IBM Knowledge Center.

Требуется FIPS SSL

Выберите значение Да для применения только шифров, отвечающих требованиям FIPS. Если выбрано значение Да, то все соединения TLS должны использовать шифры, отвечающие требованиям FIPS.

Выберите значение Нет для применения любых доступных шифров.

Значение по умолчанию - Нет.

В случае изменения значения этого параметра вам будет предложено перезапустить MQ Explorer.

Для применения нового значения требуется перезапуск MQ Explorer.

Счетчик сброса SSL Введите число байт (от 0 до 999999999), после передачи которых в сеансе TLS должно выполняться повторное согласование личного ключа. Значение 0 указывает, что личный ключ никогда не переустанавливается. Количество байтов включает в себя управляющую информацию, которая отправляется агентом канала сообщений (MCA). Если для этого атрибута и атрибута Интервал контрольного сигнала указаны положительные значения, то личный ключ повторно согласовывается перед отправкой или приемом данных сообщения после контрольного сигнала.
Имя равноправного узла Отличительное имя (DN) администратора очередей для использования в TLS. Соединения принимаются только в том случае, если сервер применяет для идентификации конкретное DN.

Хранилища SSL/TLS

Выберите Включить хранилища SSL по умолчанию для работы с хранилищами доверенных сертификатов и личных сертификатов.

Процедура настройки расположения и пароля хранилища сертификатов SSL/TLS с помощью IBM MQ Explorer приведена в разделе Указание расположения и пароля по умолчанию для сертификатов TLS.

С помощью хранилищ SSL/TLS по умолчанию IBM MQ Explorer может использовать сертификаты из хранилища доверенных сертификатов и хранилища ключей для подключения к удаленным администраторам очередей с поддержкой TLS.

Хранилища SSL/TLS можно изменить для всех администраторов очередей из набора, подключенных к клиентам. Хранилища можно переопределить при добавлении нового удаленного администратора очередей.