Vérification de l'authentification des canaux TLS/SSL


Icône Information Le canal (<nom du canal>) n'utilise pas TLS/SSL

Le canal indiqué ne comporte pas de valeur définie pour l'attribut CipherSpec (spécification de chiffrement). Cet attribut est obligatoire pour que le canal puisse utiliser TLS/SSL.

Il s'agit d'une erreur uniquement si vous souhaitez utiliser TLS/SSL pour les canaux.

Ce test est destiné aux environnements qui utilisent TLS/SSL et permet de vérifier qu'aucun canal n'a été omis.

Icône d'avertissement Le canal (<nom de canal>) indique un attribut CipherSpec qui est ignoré sur les canaux non TCP

L'attribut de spécification de chiffrement CipherSpec (SSLCIPH) n'est valide que pour les canaux qui utilisent le protocole de transport TCP (Transmission Control Protocol). Si tel n'est pas le cas, les données sont ignorées et le système n'émet aucun message d'erreur : l'attribut CipherSpec est alors redondant.

Icône d'avertissement Le canal (<nom de canal>) définit une valeur pour l'attribut CipherSpec, mais il n'a pas de nom d'homologue défini et n'a pas d'enregistrements d'authentification de canal SSLPEERMAP correspondants.

Le canal défini a une valeur spécifiée pour l'attribut CipherSpec, mais il n'a pas de valeur définie pour l'attribut PeerName ni d'enregistrements d'authentification de canal SSLPEERMAP. Si le système distant fournit un certificat valide, l'accès est accordé et le nom distinctif dans le certificat n'est pas vérifié.

Il s'agit d'une erreur uniquement si vous souhaitez authentifier en fonction des noms distinctifs TLS/SSL.

Pour définir l'attribut de canal de nom homologue TLS/SSL dans MQ Explorer, cochez la case Acceptez uniquement les certificats avec des noms distinctifs correspondant à ces valeurs. Cet attribut s'appelle également SSLPEER.