Eigenschaften von Verbindungsdetails
Die Verbindungseigenschaften werden im Dialog 'Connection Details' (Verbindungsdetails) festgelegt.
Klicken Sie zur Anzeige der Eigenschaften von Verbindungsdetails mit der rechten Maustaste auf den Warteschlangenmanager, wählen Sie Verbindungsdetails aus und klicken Sie anschließend auf Eigenschaften. In den folgenden Tabellen werden alle Eigenschaften aufgeführt, die festgelegt werden können:
Seite 'Allgemein'
In der folgenden Tabelle werden die Eigenschaften aufgeführt, die Sie auf der Seite Allgemein im Dialog mit den Eigenschaften der Verbindungsdetails festlegen können.
item | Beschreibung |
---|---|
Name des Warteschlangenmanagers | Schreibgeschützt. Gibt den Namen des lokalen Warteschlangenmanagers an. |
Verbindungstyp | Schreibgeschützt. Die Art der Verbindung. Es gibt drei gültige Werte:
|
Verbindungsname | Schreibgeschützt. Der Verbindungsname, der dem Kanal zugeordnet ist, dem die interne Kennung gehört. Wenn dem Handle kein Kanal zugeordnet wurde, ist der Wert leer. Dieser Wert wird nur angezeigt, wenn die Kennung zum Kanalinitiator gehört. |
Kanalname | Schreibgeschützt. Name der Kanaldefinition. |
Aktualisierungsintervall (Sekunden) | Die Häufigkeit, mit der IBM® MQ Explorer seine Informationen zum Warteschlangenmanager aktualisiert. |
Automatisch erneut verbinden | Die Konfiguration der Verbindung zu jedem Warteschlangenmanager, damit IBM MQ -Explorer beim Start automatisch eine Verbindung zu ihm herstellt oder die Verbindung wiederherstellt, wenn die Verbindung verloren geht, z. B. wenn die Netzverbindung zu einem fernen Warteschlangenmanager fehlschlägt. Wichtig: Sie können entweder die Eigenschaft Automatisch erneut verbinden oder die Eigenschaft Aufforderung zur Kennworteingabe aktivieren, die auf der Seite 'Benutzer-ID'beschrieben ist, jedoch nicht beides.
|
Warteintervall | Die Anzahl der Sekunden, die IBM MQ Explorer auf Nachrichten in der Antwortwarteschlange wartet. |
Ablaufintervall | Die Anzahl der Sekunden, die Nachrichten in der Antwortwarteschlange verbleiben. Diese Warteschlange wird von IBM MQ Explorer für die Kommunikation mit dem Warteschlangenmanager verwendet. |
Seite 'Sicherheitsexit'
In der folgenden Tabelle werden die Eigenschaften aufgeführt, die Sie auf der Seite Sicherheitsexit im Dialogfenster mit den Eigenschaften der Verbindungsdetails festlegen können.
item | Beschreibung |
---|---|
Exitname | Gibt den Namen des Exitprogramms an, das vom Sicherheitsexit ausgeführt werden soll. Das Attribut Exitname kann bis zu 1024 Zeichen lang sein, dabei muss die Groß-/Kleinschreibung beachtet werden. Exitname kann ein vollständig qualifizierter Java-Klassenname sein, der im Verzeichnis oder in der JAR-Datei vorhanden ist. Exitname kann ein C-Exit im Format dll_name(function_name) sein. Zur Standortangabe von C-Exits wird immer der Standardpfad für Exits verwendet. Sie können den Standort der Exit-Bibliothek erst dann in diesem Eingabefeld angeben, wenn der Standardpfad festgelegt wurde. |
in Verzeichnis | Gibt das Verzeichnis für den Sicherheitsexit an (nur Java-Exits). |
in Jar | Gibt die JAR-Datei für den Sicherheitsexit an (nur Java-Exits). |
Exitdaten | Das Attribut Exitdaten kann bis zu 32 Zeichen lang sein. Wenn für dieses Attribut kein Wert festgelegt wurde, bleibt dieses Feld leer. |
Seite 'Benutzer-ID'
In der folgenden Tabelle werden die Eigenschaften aufgeführt, die Sie auf der Seite Benutzer-ID im Dialogfenster mit den Eigenschaften der Verbindungsdetails festlegen können.
item | Beschreibung |
---|---|
Benutzer-ID aktivieren | Wählen Sie Benutzer-ID aktivieren aus, um die Felder in diesem Dialog zu aktivieren. |
Benutzer-ID-Kompatibilitätsmodus | Wenn diese Option ausgewählt ist, werden die Benutzer-ID und das Kennwort auf eine Weise an den Server übergeben, die mit Sicherheitsexits kompatibel ist, die vor IBM MQ 8.0erstellt wurden. |
Benutzer-id | Die Benutzer-ID und das Kennwort, wenn angegeben, werden
an den Server übergeben und können entweder
|
Kein Kennwort | Ist diese Option ausgewählt, wird kein Kennwort mit der Benutzer-ID an den Server übergeben. |
Kennworteingabe anfordern | Ist diese Option ausgewählt, wird der Benutzer zur
Eingabe eines Kennworts aufgefordert, das mit der Benutzer-ID an den Server
übergeben wird. Die Aufforderung erfolgt im Rahmen der Verbindungsherstellung. Wichtig: Sie können entweder die Eigenschaft Aufforderung zur Kennworteingabe oder die auf der Seite 'Allgemein'beschriebene Eigenschaft Automatisch erneut verbinden aktivieren, aber nicht beide.
|
Gespeichertes Kennwort verwenden | Ist diese Option ausgewählt, wird das gespeicherte Kennwort mit der Benutzer-ID an den Server übergeben. |
Gespeichertes Kennwort | Es wird das gespeicherte Kennwort mit der Benutzer-ID an den Server übergeben. |
Seite 'SSL-Schlüsselrepositorys'
In der folgenden Tabelle werden die Eigenschaften aufgeführt, die Sie auf der Seite SSL-Schlüsselrepositorys im Dialog mit den Eigenschaften der Verbindungsdetails festlegen können.
item | Beschreibung |
---|---|
Vertrauenswürdiger Zertifikatsspeicher | Die Speicherposition des Truststore auf dem Computer. Suchen Sie im Feld Vertrauenswürdiger Zertifikatsspeicher nach der Adresse des Truststore auf dem Computer. Truststore und Schlüsselspeicher enthalten die TLS-Zertifikate, die mit den Verbindungen unter Verwendung von Definitionstabellen für Clientkanäle verwendet werden. Es ist möglich, dass sich Truststore und Schlüsselspeicher auf Ihrem Computer im selben Pfad befinden. |
Persönlicher Zertifikatsspeicher | Die Speicherposition des Truststore auf dem Computer. Suchen Sie im Feld Persönlicher Zertifikatsspeicher nach der Adresse des Truststore auf dem Computer. |
Weitere Informationen zur Konfiguration von IBM MQ Explorer mit der Standardposition und dem Standardkennwort des TLS-Zertifikatsspeichers finden Sie unter Standardposition und Standardkennwort von TLS-Zertifikaten angeben.
Seite 'SSL-Optionen'
In der folgenden Tabelle werden die Eigenschaften aufgeführt, die Sie auf der Seite SSL-Optionen im Dialog mit den Eigenschaften der Verbindungsdetails festlegen können.
item | Beschreibung |
---|---|
SSL-FIPS erforderlich | Schreibgeschützt. Wenn hier die (standardmäßige) Einstellung Nein festgelegt ist, kann jede verfügbare Cipher-Suite verwendet werden. Wurde Ja festgelegt, sind nur FIPS-zertifizierte Cipher-Suites zulässig. |
SSL-Verschl.spezifikation | Eine SSL-CipherSpec (SSL-Verschlüsselungsspezifikation) erkennt die Kombination aus Verschlüsselungsalgorithmus und Hashfunktion, die von einer TLS-Verbindung verwendet wird. Eine CipherSpec ist Teil einer Cipher-Suite, die das Verfahren für den Schlüsselaustausch und die Authentifizierung sowie die Algorithmen für die Verschlüsselung und die Hashfunktion angibt. Die Größe des Schlüssels, der beim TLS-Handshake verwendet wird, kann von dem von Ihnen verwendeten digitalen Zertifikat abhängen, aber einige der CipherSpecs, die von IBM MQ unterstützt werden, enthalten eine Spezifikation der Handshakeschlüsselgröße. Größere Handshake-Schlüsselgrößen bieten eine stärkere Authentifizierung. Bei kleineren Schlüsselgrößen ist der Handshake schneller. |
Zähler für SSL-Rückstellungen | Die Anzahl der Bytes (von 0 bis 999 999 999), die innerhalb eines TLS-Datenaustausches gesendet und empfangen werden, bevor der geheime Schlüssel neu festgelegt wird. Der Wert 0 gibt an, dass der geheime Schlüssel nie neu festgelegt wird. Die Anzahl der Bytes umfasst Steuerinformationen, die vom Nachrichtenkanalagenten (MCA) gesendet werden. Wenn der Wert dieser Eigenschaft größer als 0 ist und der Wert der Eigenschaft 'Intervall der Überwachungssignale' in den Kanaleigenschaften ebenfalls größer als 0 ist, wird der geheime Schlüssel auch neu festgelegt, bevor Nachrichtendaten nach einem Kanalüberwachungssignal gesendet oder empfangen werden. |
Peer-Name | Der von TLS zu verwendende definierte Name (Distinguished Name = DN) des Warteschlangenmanagers. Der Peer-Name wird festgelegt, um anzugeben, dass Verbindungen nur zulässig sind, wenn der Server erfolgreich als ein bestimmter definierter Name authentifiziert werden konnte. |