預設安全喜好設定

同一個「IBM® MQ 探險家」中的所有用戶端連線可以定義一個安全結束程式。這是所謂的預設安全結束程式;以下會說明安全結束程式的喜好設定。

預設安全喜好設定是「喜好設定」對話框的一部分,可以透過下列方式開啟:
  1. 按一下視窗 > 喜好設定...。這時會開啟「喜好設定」對話框。
  2. 展開 MQ 探險家
  3. 展開用戶端連線。現在可以存取「預設安全設定」對話框。

安全結束程式

選取啟用預設安全結束程式,來設定同一個「IBM MQ 探險家」中所有用戶端連線的預設安全結束程式。您可以變更一個集合中,所有用戶端連接之佇列管理程式的安全結束程式。如果您在新增遠端佇列管理程式時定義了新的安全結束程式,您可以置換此安全結束程式。

您可以變更一個集合中,所有用戶端連接之佇列管理程式的「安全結束程式」。當您新增遠端佇列管理程式時,可以置換 TLS 選項。

項目 說明
結束程式名稱 指定要由安全結束程式執行的結束程式名稱。結束程式名稱的長度最多為 1024 個字元,且會區分大小寫。結束程式名稱可以是位於目錄或 Jar 檔中的完整 Java 類別名稱。結束程式名稱可以是 C 結束程式,格式如下:dll_name(function_name)。結束程式的預設路徑一律會用來尋找 C 結束程式,除非未設定預設路徑,否則不得在此輸入欄位中指定結束程式庫的位置。
在目錄中 指定安全結束程式的目錄(僅限 Java™ 結束程式)。
在 jar 中 指定安全結束程式的 Jar 檔(僅限 Java 結束程式)。
結束程式資料 結束程式資料的長度最多為 32 個字元。如果未定義該屬性的值,這個欄位會是空白。

SSL/TLS 選項

選取啟用預設 SSL 選項,來啟用同一個「IBM MQ 探險家」中所有用戶端連線的預設 SSL/TLS 選項。您可以變更一個集合中的所有用戶端連接之佇列管理程式的 SSL/TLS 選項。當您新增遠端佇列管理程式時,可以置換 SSL/TLS 選項。

項目 說明
SSL CipherSpec CipherSpec 可識別加密演算法與 SSL/TLS 連線所使用之雜湊函數兩者的組合。CipherSpec 屬於 CipherSuite 的一部分,您可使用 CipherSuite 來識別金鑰交換與鑑別機制,並識別加密演算法與雜湊函數演算法。

在信號交換期間所使用的金鑰大小,可以視您使用的數位憑證而定,但 IBM MQ 支援的某些 CipherSpec 包括信號交換金鑰大小的規格。請注意:信號交換金鑰越大,所能提供的鑑別功能越強。但金鑰越小,信號交換速度越快。

如需相關資訊,請參閱 IBM MQ 線上產品說明文件中的 CipherSpec 與 CipherSuite

需要 SSL FIPS

選取表示僅使用 FIPS 認證的密碼組合。如果您選取,則所有 TLS 連線都必須使用 FIPS 認證的密碼組合。

選取表示使用任何可用的密碼組合。

預設值是

如果您將這項設定從「是」變更為「否」,或是從「否」變更為「是」,則會開啟一個對話框,詢問您是否要重新啟動「MQ 探險家」。

「MQ 探險家」必須重新啟動,才會套用這項設定的任何變更。

SSL 重設次數 輸入在重新協議私密金鑰之前,於 TLS 交談內傳送及接收的位元組數(0 到 999 999 999)。0 的值表示不會重新協議私密金鑰。位元組數包括由訊息通道代理程式 (MCA) 所傳送的控制資訊。如果這個屬性的值大於 0,且「通道」內容中的「活動訊號」間隔屬性值也大於 0,則私密金鑰也會先重新協議,才會在通道活動訊號之後傳送及接收訊息資料。
同層級名稱 TLS 要使用的佇列管理程式的「識別名稱 (DN)」。所設定的同層級名稱會指出只有在伺服器順利鑑別為特定的 DN 時,才允許連線。

SSL/TLS 儲存庫

請選取啟用預設 SSL 儲存庫以使用「授信憑證儲存庫」和「個人憑證儲存庫」。

若要為「IBM MQ 探險家」配置 SSL/TLS 憑證儲存庫的位置及密碼,請參閱:指定 TLS 憑證的預設位置和預設密碼

藉由啟用預設 SSL/TLS 儲存庫,「IBM MQ 探險家」可以使用信任儲存庫及金鑰儲存庫中的憑證,透過啟用 TLS 的連線來連接至遠端佇列管理程式。

您可以變更一個集合中的所有用戶端連接之佇列管理程式的「SSL/TLS 儲存庫」。當您新增遠端佇列管理程式時,可以置換「SSL/TLS 儲存庫」。


參考 參考

反饋

「時間戳記」圖示 前次更新時間: Wednesday, 14 February 2018
http://www.ibm.com/support/knowledgecenter/SSFKSJ_9.0.0/com.ibm.mq.explorer.doc/com.ibm.mq.explorer.doc/e_default_sec_pref.htm