缺省安全性首选项
可以为同一 IBM® MQ Explorer 中的所有客户机连接定义一个安全性出口。它称为缺省安全性出口,下面描述了安全性出口的首选项。
- 单击首选项”对话框。 。这样会打开“
- 展开 MQ Explorer。
- 展开客户机连接。现在就可以访问缺省安全性设置对话框了。
安全性出口
选择启用缺省安全性出口以设置同一 IBM MQ Explorer 中所有客户机连接的缺省安全性出口。可以更改集合中连接了客户机的所有队列管理器的安全性出口。如果您在添加新的远程队列管理器时定义新的安全性出口,那么可以覆盖安全性出口。
可以更改集合中连接了客户机的所有队列管理器的安全性出口。添加新的远程队列管理器时,可以覆盖 TLS 选项。
项 | 描述 |
---|---|
出口名称 | 指定安全性出口要运行的出口程序的名称。出口名称的最大长度为 1024 个字符,该名称区分大小写。出口名称可以是目录或 jar 文件中找到的标准 Java 类名。 出口名称可以是 C 出口,格式为:dll_name(function_name)。 出口的缺省路径始终用于查找 C 出口,您无法在该输入字段中指定出口库的位置,除非未设置任何缺省路径。 |
在目录中 | 指定安全性出口(仅限 Java™ 出口)的目录。 |
在 jar 中 | 指定安全性出口(仅限 Java 出口)的 jar 文件。 |
出口数据 | 出口数据的最大长度为 32 个字符。如果未为该属性定义值,那么此字段全部是空白。 |
SSL/TLS 选项
选择启用缺省 SSL 选项以启用同一 IBM MQ Explorer 中所有客户机连接的缺省 SSL/TLS 选项。可以更改集合中连接了客户机的所有队列管理器的 SSL/TLS 选项。在添加新的远程队列管理器时,可以覆盖 SSL/TLS 选项。
项 | 描述 |
---|---|
SSL CipherSpec | CipherSpec 表示 SSL/TLS 连接使用的加密算法和散列功能的组合。CipherSpec 构成密码套件的一部分,它标识密钥交换和认证机制以及加密和散列功能算法。 握手期间使用的密钥大小取决于您使用的数字证书,但 IBM MQ 支持的某些 CipherSpec 包含有关握手密钥大小的规范。注意,握手密钥大小越大,那么提供的认证越强。使用较小的密钥大小时,握手会更快。 有关更多信息,请参阅 IBM MQ 联机产品文档中的 CipherSpecs 和 CipherSuites。 |
需要 SSL FIPS | 选择是以仅使用通过 FIPS 认证的密码套件。如果选择是,那么所有 TLS 连接都必须使用通过 FIPS 认证的密码套件。 选择否以使用任何可用的密码套件。 缺省设置是否。 如果您将此设置从“是”更改为“否”或从“否”更改为“是”,这样会打开一个对话框询问您是否要重新启动 MQ Explorer。 在重新启动 MQ Explorer 后,才会应用对此设置的更改。 |
SSL 复位计数 | 输入重新协商密钥之前在 TLS 对话期间发送和接收的字节数,范围是 0 至 999 999 999。零值表示永远不会重新协商密钥。此字节数包括消息通道代理程序 (MCA) 发送的控制信息。如果此属性的值大于 0 并且通道属性的脉动信号间隔属性值大于 0,那么跟在通道脉动信号后面发送或接收消息数据之前还要重新协商密钥。 |
对等方名称 | TLS 要使用的队列管理器的专有名称 (DN)。设置对等方名称以指示仅在将服务器成功认证为特定 DN 的情况下才允许连接。 |
SSL/TLS 库
选择启用缺省 SSL 库以使用可信证书库和个人证书库。
要为 IBM MQ Explorer 配置 SSL/TLS 证书库的位置和密码,请参阅:指定 TLS 证书的缺省位置和缺省密码。
通过启用缺省 SSL/TLS 库,IBM MQ Explorer 可使用信任库和密钥库中的证书以通过支持 TLS 的连接来连接至远程队列管理器。
可以更改集合中连接了客户机的所有队列管理器的 SSL/TLS 库。添加新的远程队列管理器时,可以覆盖 SSL/TLS 库。