Předvolby výchozího zabezpečení
Pro všechna připojení klienta ve stejném Průzkumníku produktu IBM® MQlze definovat uživatelskou proceduru zabezpečení. Jedná se o výchozí uživatelskou proceduru pro zabezpečení zprávy a zde jsou popsány předvolby uživatelské procedury pro zabezpečení zprávy.
- Klepněte na Předvolby. . Otevře se dialogové okno
- Rozbalte produkt MQ Explorer.
- Rozbalte Připojení klienta. Nyní jsou dostupná dialogová nastavení výchozího zabezpečení.
Uživatelská procedura pro zabezpečení zprávy
Chcete-li nastavit výchozí proceduru zabezpečení pro všechna připojení klienta ve stejném produktu IBM MQ Explorer, vyberte volbu Povolit výchozí proceduru zabezpečení . Uživatelskou proceduru pro zabezpečení zprávy pro všechny správce front s připojenými klienty v rámci sady lze změnit. Uživatelskou proceduru pro zabezpečení zprávy lze potlačit, pokud při přidávání nového vzdáleného správce front definujete novou uživatelskou proceduru pro zabezpečení zprávy.
Uživatelskou proceduru pro zabezpečení zprávy pro všechny správce front s připojenými klienty v rámci sady lze změnit. Volby zabezpečení TLS lze při přidávání nového vzdáleného správce front potlačit.
Položka | Popis |
---|---|
Název uživatelské procedury | Určuje název programu procedury, který má být spuštěn uživatelskou procedurou pro zabezpečení zprávy. Hodnota volby Název uživatelské procedury může mít délku až 1024 znaků a rozlišují se v ní velká a malá písmena. Volba Název uživatelské procedury může určovat úplný název třídy jazyka Java nalezený v adresáři nebo soubor JAR. Volba Název ukončení může být procedura C, ve formátu: dll_name(function_name) . K umístění uživatelských procedur v jazyku C je vždy použita výchozí cesta pro uživatelské procedury. Do tohoto vstupního pole nelze zadat umístění knihovny uživatelských procedur, dokud není nastavena výchozí cesta. |
v adresáři | Určuje adresář pro uživatelskou proceduru pro zabezpečení zprávy (pouze uživatelské procedury Java). |
v souboru JAR | Určuje soubor JAR pro uživatelskou proceduru pro zabezpečení zprávy (pouze uživatelské procedury Java). |
Data uživatelské procedury | Hodnota volby Data uživatelské procedury může mít délku až 32 znaků. Pokud pro příslušný atribut nebyla definována žádná hodnota, bude toto pole obsahovat pouze prázdné znaky. |
Volby SSL/TLS
Chcete-li povolit výchozí volby zabezpečení SSL/TLS pro všechna připojení klienta ve stejném produktu IBM MQ Explorer, vyberte volbu Povolit výchozí volby SSL . Volby zabezpečení SSL/TLS pro všechny správce front s připojenými klienty v rámci sady lze změnit. Volby zabezpečení SSL/TLS lze při přidávání nového vzdáleného správce front potlačit.
Položka | Popis |
---|---|
SSL CipherSpec | Specifikace CipherSpec identifikuje kombinaci šifrovacího algoritmu a hašovací funkce používané připojením se zabezpečením SSL/TLS. Specifikace CipherSpec tvoří část sady CipherSuite, která identifikuje mechanizmus výměny klíčů a ověřování i šifrovací algoritmy a algoritmy hašovacích funkcí. Velikost klíče použitého během navázání komunikace může záviset na použitém digitálním certifikátu, ale některé ze specifikací CipherSpecs podporované produktem IBM MQ obsahují specifikaci velikosti klíče pro navázání komunikace. Nezapomeňte, že větší klíče vyjednávání poskytují silnější zabezpečení. Vyjednávání v případě menších klíčů je rychlejší. Další informace naleznete v tématu Specifikace šifrování a šifrovací sady v dokumentaci IBM Documentation. |
Požadován standard SSL FIPS | Chcete-li používat pouze šifrovací sady s certifikátem standardu FIPS, vyberte volbu Ano. Vyberete-li volbu Ano, musí všechna připojení se zabezpečením TLS používat šifrovací sady s certifikátem standardu FIPS. Chcete-li použít jakékoli dostupné šifrovací sady, vyberte volbu Ne. Výchozí nastavení je Ne. Změníte-li pro toto nastavení hodnotu Ano na hodnotu Ne nebo hodnotu Ne na hodnotu Ano, zobrazí se dialogové okno s dotazem, zda chcete restartovat produkt MQ Explorer. Dokud nebude produkt MQ Explorer restartován, neprojeví se žádné změny tohoto nastavení. |
Počet resetů SSL | Zadejte počet bajtů v rozmezí od 0 do 999 999 999, které jsou odesílány a přijímány v rámci konverzace TLS, než je znovu vyjednán tajný klíč. Hodnota 0 znamená, že tajný klíč není nikdy znovu vyjednáván. Počet bajtů zahrnuje řídicí informace, které jsou odesílány programem MCA (Message Channel Agent). Pokud je hodnota tohoto atributu vyšší než 0 a hodnota atributu Interval prezenčního signálu ve vlastnostech kanálu je vyšší než 0, je tajný klíč také znovu vyjednán před odesláním nebo příjmem dat zprávy po synchronizačním signálu kanálu. |
Název partnera | Rozlišující název (DN) správce front, který má být používán v rámci zabezpečení TLS. Název partnera je nastaven tak, aby indikoval, že budou povolena pouze připojení se serverem úspěšně ověřeným jako specifický rozlišující název. |
Úložiště SSL/TLS
Chcete-li pracovat s úložištěm důvěryhodných certifikátů a úložištěm osobních certifikátů, vyberte volbu Povolit výchozí úložiště SSL.
Chcete-li konfigurovat produkt IBM MQ Explorer s umístěním a heslem úložiště certifikátů protokolu SSL/TLS, přečtěte si téma: Určení výchozího umístění a výchozího hesla certifikátů TLS.
Povolením výchozích úložišť SSL/TLS může produkt IBM MQ Explorer používat certifikáty v úložišti údajů o důvěryhodnosti a úložišti klíčů pro připojení vzdálených správců front k připojení s povoleným protokolem TLS.
Úložiště se zabezpečením SSL/TLS pro všechny správce front s připojenými klienty v rámci sady lze změnit. Úložiště se zabezpečením SSL/TLS lze při přidávání nového vzdáleného správce front potlačit.