預設安全喜好設定
同一個「IBM® MQ 探險家」中的所有用戶端連線可以定義一個安全結束程式。這是所謂的預設安全結束程式;以下會說明安全結束程式的喜好設定。
- 按一下喜好設定」對話框。 。這時會開啟「
- 展開 MQ 探險家。
- 展開用戶端連線。現在可以存取「預設安全設定」對話框。
安全結束程式
選取啟用預設安全結束程式,來設定同一個「IBM MQ 探險家」中所有用戶端連線的預設安全結束程式。您可以變更一個集合中,所有用戶端連接之佇列管理程式的安全結束程式。如果您在新增遠端佇列管理程式時定義了新的安全結束程式,您可以置換此安全結束程式。
您可以變更一個集合中,所有用戶端連接之佇列管理程式的「安全結束程式」。當您新增遠端佇列管理程式時,可以置換 TLS 選項。
項目 | 說明 |
---|---|
結束程式名稱 | 指定要由安全結束程式執行的結束程式名稱。結束程式名稱的長度最多為 1024 個字元,且會區分大小寫。結束程式名稱可以是位於目錄或 Jar 檔中的完整 Java 類別名稱。結束程式名稱可以是 C 結束程式,格式如下:dll_name(function_name)。結束程式的預設路徑一律會用來尋找 C 結束程式,除非未設定預設路徑,否則不得在此輸入欄位中指定結束程式庫的位置。 |
在目錄中 | 指定安全結束程式的目錄(僅限 Java™ 結束程式)。 |
在 jar 中 | 指定安全結束程式的 Jar 檔(僅限 Java 結束程式)。 |
結束程式資料 | 結束程式資料的長度最多為 32 個字元。如果未定義該屬性的值,這個欄位會是空白。 |
SSL/TLS 選項
選取啟用預設 SSL 選項,來啟用同一個「IBM MQ 探險家」中所有用戶端連線的預設 SSL/TLS 選項。您可以變更一個集合中的所有用戶端連接之佇列管理程式的 SSL/TLS 選項。當您新增遠端佇列管理程式時,可以置換 SSL/TLS 選項。
項目 | 說明 |
---|---|
SSL CipherSpec | CipherSpec 可識別加密演算法與 SSL/TLS 連線所使用之雜湊函數兩者的組合。CipherSpec 屬於 CipherSuite 的一部分,您可使用 CipherSuite 來識別金鑰交換與鑑別機制,並識別加密演算法與雜湊函數演算法。 在信號交換期間所使用的金鑰大小,可以視您使用的數位憑證而定,但 IBM MQ 支援的某些 CipherSpec 包括信號交換金鑰大小的規格。請注意:信號交換金鑰越大,所能提供的鑑別功能越強。但金鑰越小,信號交換速度越快。 如需相關資訊,請參閱 IBM MQ 線上產品說明文件中的 CipherSpec 與 CipherSuite。 |
需要 SSL FIPS | 選取是表示僅使用 FIPS 認證的密碼組合。如果您選取是,則所有 TLS 連線都必須使用 FIPS 認證的密碼組合。 選取否表示使用任何可用的密碼組合。 預設值是否。 如果您將這項設定從「是」變更為「否」,或是從「否」變更為「是」,則會開啟一個對話框,詢問您是否要重新啟動「MQ 探險家」。 「MQ 探險家」必須重新啟動,才會套用這項設定的任何變更。 |
SSL 重設次數 | 輸入在重新協議私密金鑰之前,於 TLS 交談內傳送及接收的位元組數(0 到 999 999 999)。0 的值表示不會重新協議私密金鑰。位元組數包括由訊息通道代理程式 (MCA) 所傳送的控制資訊。如果這個屬性的值大於 0,且「通道」內容中的「活動訊號」間隔屬性值也大於 0,則私密金鑰也會先重新協議,才會在通道活動訊號之後傳送及接收訊息資料。 |
同層級名稱 | TLS 要使用的佇列管理程式的「識別名稱 (DN)」。所設定的同層級名稱會指出只有在伺服器順利鑑別為特定的 DN 時,才允許連線。 |
SSL/TLS 儲存庫
請選取啟用預設 SSL 儲存庫以使用「授信憑證儲存庫」和「個人憑證儲存庫」。
若要為「IBM MQ 探險家」配置 SSL/TLS 憑證儲存庫的位置及密碼,請參閱:指定 TLS 憑證的預設位置和預設密碼。
藉由啟用預設 SSL/TLS 儲存庫,「IBM MQ 探險家」可以使用信任儲存庫及金鑰儲存庫中的憑證,透過啟用 TLS 的連線來連接至遠端佇列管理程式。
您可以變更一個集合中的所有用戶端連接之佇列管理程式的「SSL/TLS 儲存庫」。當您新增遠端佇列管理程式時,可以置換「SSL/TLS 儲存庫」。