Verificar Arquivos do Repositório de Chaves TLS/SSL


Ícone de Erro O atributo Repositório de Chaves TLS/SSL não deve incluir a extensão do arquivo .kdb

O IBM MQ anexa automaticamente uma extensão de arquivo ao local do repositório de chaves TLS/SSL. Por isso, se você especificar explicitamente a extensão de arquivo com a extensão de arquivo .kdb, o IBM MQ procurará um repositório de chaves que termine com ".kdb.kdb".

Remova a extensão de arquivo do atributo Repositório de Chaves.

Este teste é válido apenas para gerenciadores de filas no Windows, UNIX e Linux.

Ícone de Aviso O arquivo do repositório de chaves SSL não pode ser localizado

O arquivo do repositório de chaves TLS/SSL não pôde ser localizado no local especificado no atributo Repositório de Chaves do gerenciador de filas.

O arquivo do repositório de chaves deve estar acessível para o gerenciador de filas usar TLS/SSL. Isto não será um erro se você não estiver pretendendo usar TLS/SSL; este teste é destinado a uso em ambientes nos quais o TLS/SSL está em uso.

Esse teste só é executado em gerenciadores de filas que estejam hospedados no computador local.

Ícone de Aviso O arquivo stash para o repositório de chaves TLS/SSL não pode ser localizado

O arquivo stash de senha para o repositório de chaves TLS/SSL não pode ser localizado no local especificado no atributo Repositório de Chaves do gerenciador de filas.

Em computadores Windows, UNIX e Linux, cada arquivo do banco de dados de chaves tem um arquivo stash de senha associado. Esse arquivo contém senhas criptografadas que permitem que os programas acessem o banco de dados de chave. O arquivo stash de senha deve estar no mesmo diretório do repositório de chaves e deve ter o mesmo nome de arquivo como o banco de dados de chave, mas com o sufixo .sth

O arquivo stash de senha deve estar acessível para o gerenciador de filas usar TLS/SSL. Isto não será um erro se você não estiver pretendendo usar TLS/SSL; este teste é destinado para uso em ambientes nos quais o SSL está em uso.

Esse teste só é executado em gerenciadores de filas que estejam hospedados no computador local.

Ícone de Erro Controle de acesso configurado incorretamente para o arquivo de sistema TLS/SSL (<nome do arquivo>)

O atributo do gerenciador de filas SSLKeyRepository fornece o diretório e o stemming de nome do arquivo para os arquivos de sistema TLS/SSL usados para suportar canais TLS/SSL em execução para e a partir desse gerenciador de filas. Estes arquivos são muito importantes para a segurança do gerenciador de filas e o acesso a eles deve ser estritamente controlado. No Windows, os níveis de acesso máximos recomendados para estes arquivos são: autoridade plena para BUILTIN\Administrators, NT AUTHORITY\SYSTEM e um outro usuário; e autoridade de leitura apenas para <xxxxxxxx>\mqm e nada mais (<xxxxxxxx> representa um identificador de domínio).

A Lista de Controle de Acesso (ACL) para (<nome do arquivo>) foi obtida usando o comando cacls. Isso mostra que o acesso ao arquivo não é suficientemente restrito.

Este teste é executado apenas nos gerenciadores de filas Windows locais.

Ícone de Erro Permissões de arquivo incorretas para arquivo de sistema TLS/SSL (<nome do arquivo>)

O atributo do gerenciador de filas SSLKeyRepository fornece o diretório e o stemming de nome do arquivo para os arquivos de sistema TLS/SSL usados para suportar canais TLS/SSL em execução para e a partir desse gerenciador de filas. Estes arquivos são muito importantes para a segurança do gerenciador de filas e o acesso a eles deve ser estritamente controlado. No Linux, as permissões nestes arquivos devem ser configuradas para leitura e gravação para o proprietário do arquivo e para leitura para o grupo do arquivo (-rw-r-----).

Este teste é executado apenas nos gerenciadores de filas Linux locais.

Ícone de Aviso O arquivo de sistema TLS/SSL (<nome do arquivo>) é mantido em um sistema de arquivos não NTFS

O teste selecionado não pode determinar o controle de acesso para o arquivo porque ele não é mantido em um sistema de arquivos NTFS. Você deve considerar se ele está protegido adequadamente, pois sistemas de arquivos não NTFS tendem a ter controles de acesso fracos.