Produkt IBM MQ přidává k umístění úložiště klíčů TLS/SSL příponu názvu souboru automaticky. Proto pokud zadáte název souboru explicitně s příponou .kdb, produkt IBM MQ se snaží vyhledat úložiště klíčů končící řetězcem ".kdb.kdb".
Odeberte z atributu Úložiště klíčůpříponu názvu souboru.
Tento test je platný pouze pro správce front v systémech Windows, UNIX a Linux.
Soubor úložiště klíčů TLS/SSL nebyl v umístění určeném atributem Úložiště klíčů správce front nalezen.
Máte-li v úmyslu používat protokol TLS/SSL, je třeba, aby byl soubor úložiště klíčů dostupný ze správce front. Nejde o chybu v případě, že nemáte v úmyslu používat protokol TLS/SSL. Tento test je určen pro použití v prostředích, ve kterých se protokol TLS/SSL používá k tomu, aby pomohl zajistit, že žádný kanál nebude chybět.
Tento test se spouští pouze pro správce front, jejichž hostitelem je lokální počítač.
Soubor hesel stash úložiště klíčů TLS/SSL nebyl v umístění určeném atributem Úložiště klíčů správce front nalezen.
V počítačích se systémem Windows, UNIX a Linux má každý soubor databáze klíčů přidružen soubor hesel stash. V tomto souboru jsou zakódována hesla, pomocí nichž mají programy přístup k databázi klíčů. Soubor hesel stash se musí nacházet ve stejném adresáři jako úložiště klíčů a musí míst stejný název souboru jako databáze klíčů, pouze s příponou STH.
Máte-li v úmyslu používat protokol TLS/SSL, je třeba, aby byl soubor hesel stash dostupný ze správce front. Nejde o chybu v případě, že nemáte v úmyslu používat protokol TLS/SSL. Tento test je určen pro použití v prostředích, ve kterých se protokol SSL používá k tomu, aby pomohl zajistit, že žádný kanál nebude chybět.
Tento test se spouští pouze pro správce front, jejichž hostitelem je lokální počítač.
Atribut správce front SSLKeyRepository předává kmen adresáře a názvu souboru pro systémové soubory zabezpečení TLS/SSL používané pro podporu kanálů zabezpečení TLS/SSL spouštěných směrem do příslušného správce front a z něj. Tyto soubory jsou velmi důležité pro zabezpečení správce front a přístup k nim musí být řízen s velkou opatrností. V systému Windows se doporučují následující maximální úrovně přístupu pro tyto soubory: plné oprávnění pro subjekty BUILTIN\Administrators, NT AUTHORITY\SYSTEM a jednoho dalšího uživatele, a oprávnění ke čtení pouze pro subjekt <xxxxxxxx>\mqm a žádný jiný (parametr <xxxxxxxx> představuje identifikátor domény).
Seznam řízení přístupu (ACL) pro soubor (<název souboru>) byl získán pomocí příkazu cacls. Indikuje, že přístup k souboru není dostatečně omezen.
Tento test je spouštěn pouze pro lokální správce front systému Windows.
Atribut správce front SSLKeyRepository předává kmen adresáře a názvu souboru pro systémové soubory zabezpečení TLS/SSL používané pro podporu kanálů zabezpečení TLS/SSL spouštěných směrem do příslušného správce front a z něj. Tyto soubory jsou velmi důležité pro zabezpečení správce front a přístup k nim musí být řízen s velkou opatrností. V systému Linux by oprávnění k těmto souborům měla být nastavena na čtení a zápis pro vlastníka souboru a na čtení pro skupinu souboru (-rw-r-----).
Tento test je spouštěn pouze pro lokální správce front systému Linux.
Prostřednictvím vybraného testu nelze určit řízení přístupu pro soubor, protože není uchováván v systému souborů NTFS. Měli byste zvážit, zda je dostatečně chráněn, jelikož systémy souborů jiné než NTFS mají tendenci k horšímu řízení přístupu.