IBM MQ ajoute automatiquement une extension de fichier à l'emplacement du référentiel de clés TLS/SSL. Par conséquent, si vous indiquez également le suffixe de fichier .kdb, IBM MQ va rechercher un nom de référentiel de clés qui se termine par ".kdb.kdb".
Retirez le suffixe de fichier de l'attribut de référentiel de clés.
Ce test n'est valide que pour les gestionnaires de files d'attente s'exécutant sous Windows, UNIX et Linux.
Le fichier du référentiel de clés TLS/SSL est introuvable dans l'emplacement indiqué dans l'attribut de référentiel de clés du gestionnaire de files d'attente.
Le fichier du référentiel de clés doit être accessible pour permettre au gestionnaire de files d'attente d'utiliser TLS/SSL. Il ne s'agit pas d'une erreur si vous n'envisagez pas d'utiliser TLS/SSL. Ce test est destiné aux environnements qui utilisent TLS/SSL.
Ce test n'est exécutable que sur les gestionnaires de files d'attente hébergés sur l'ordinateur local.
Le fichier de mot de passe secret du référentiel de clés TLS/SSL est introuvable dans l'emplacement indiqué dans l'attribut de référentiel de clés du gestionnaire de files d'attente.
Sur les ordinateurs Windows, UNIX et Linux, chaque fichier de clés est associé à un fichier de mot de passe secret. Ce fichier contient les mots de passe codés qui permettent aux programmes d'accéder à la base de données de clés. Le fichier de mot de passe secret doit résider dans le répertoire du référentiel de clés et porter un nom de fichier identique à celui de la base de données de clés, à l'exception du suffixe .sth.
Le fichier de mot de passe secret doit être accessible pour permettre au gestionnaire de files d'attente d'utiliser la fonction TLS/SSL. Il ne s'agit pas d'une erreur si vous n'avez pas besoin de la fonction TLS/SSL. Ce test est destiné aux environnements qui utilisent la fonction SSL.
Ce test n'est exécutable que sur les gestionnaires de files d'attente hébergés sur l'ordinateur local.
L'attribut SSLKeyRepository du gestionnaire de files d'attente fournit le répertoire et le radical de nom de fichier des fichiers système TLS/SSL utilisés pour le support des canaux TLS/SSL exécutés depuis et vers le gestionnaire de files d'attente. Ces fichiers sont très importants pour la sécurité du gestionnaire de files d'attente et l'accès à ces fichiers doit être très contrôlé. Sous Windows, les niveaux d'accès maximum recommandés pour ces fichiers sont Tous les droits pour BUILTIN\Administrators, NT AUTHORITY\SYSTEM et un autre utilisateur et Lecture pour <xxxxxxxx>\mqm seulement et rien d'autre (<xxxxxxxx> représente un identificateur de domaine).
Liste de contrôle d'accès (LCA) pour (<nom de fichier>) a été obtenu en utilisant la commande cacls. Elle indique que l'accès au fichier n'est pas suffisamment limité.
Ce test est exécuté uniquement par rapport aux gestionnaires de files d'attente Windows locaux.
L'attribut SSLKeyRepository du gestionnaire de files d'attente fournit le répertoire et le radical de nom de fichier des fichiers système TLS/SSL utilisés pour le support des canaux TLS/SSL exécutés depuis et vers le gestionnaire de files d'attente. Ces fichiers sont très importants pour la sécurité du gestionnaire de files d'attente et l'accès à ces fichiers doit être très contrôlé. Sur Linux, les autorisations sur ces fichiers doivent être définies pour lire et écrire pour le propriétaire du fichier et pour lire pour le groupe du fichier (-rw-r-----).
Ce test est exécuté uniquement par rapport aux gestionnaires de files d'attente Linux locaux.
Le test sélectionné ne peut pas déterminer le contrôle d'accès du fichier, car il ne se trouve pas dans un système de fichiers NTFS. Vous devez vérifier s'il est protégé correctement, car les systèmes de fichiers non-NTFS tendent à avoir des contrôles d'accès plus faibles.