預設安全喜好設定

可以為相同「 IBM® MQ 探險家」中的所有用戶端連線定義安全結束程式。 這是所謂的預設安全結束程式;以下會說明安全結束程式的喜好設定。

預設安全喜好設定是「喜好設定」對話框的一部分,可以透過下列方式開啟:
  1. 按一下 視窗 > 喜好設定 ...。 這時會開啟「喜好設定」對話框。
  2. 展開 MQ 探險家
  3. 展開用戶端連線。 現在可以存取「預設安全設定」對話框。

安全結束程式

選取 啟用預設安全結束程式 ,為相同「 IBM MQ 探險家」中的所有用戶端連線設定預設安全結束程式。 您可以變更一個集合中,所有用戶端連接之佇列管理程式的安全結束程式。 如果您在新增遠端佇列管理程式時定義了新的安全結束程式,您可以置換此安全結束程式。

您可以變更一個集合中,所有用戶端連接之佇列管理程式的「安全結束程式」。 當您新增遠端佇列管理程式時,可以置換 TLS 選項。

項目 說明
結束程式名稱 指定要由安全結束程式執行的結束程式名稱。 結束程式名稱的長度最多為 1024 個字元,且會區分大小寫。 結束程式名稱可以是位於目錄或 Jar 檔中的完整 Java 類別名稱。結束程式名稱 可以是 C 結束程式,格式為:dll_name(function_name)。 結束程式的預設路徑一律會用來尋找 C 結束程式,除非未設定預設路徑,否則不得在此輸入欄位中指定結束程式庫的位置。
在目錄中 指定安全結束程式的目錄(僅限 Java 結束程式)。
在 jar 中 指定安全結束程式的 Jar 檔(僅限 Java 結束程式)。
結束程式資料 結束程式資料的長度最多為 32 個字元。 如果未定義該屬性的值,這個欄位會是空白。

SSL/TLS 選項

選取 啟用預設 SSL 選項 ,以針對相同「 IBM MQ 探險家」中的所有用戶端連線啟用預設 SSL/TLS 選項。 您可以變更一個集合中的所有用戶端連接之佇列管理程式的 SSL/TLS 選項。 當您新增遠端佇列管理程式時,可以置換 SSL/TLS 選項。

項目 說明
SSL CipherSpec CipherSpec 可識別加密演算法與 SSL/TLS 連線所使用之雜湊函數兩者的組合。 CipherSpec 屬於 CipherSuite 的一部分,您可使用 CipherSuite 來識別金鑰交換與鑑別機制,並識別加密演算法與雜湊函數演算法。

在信號交換期間使用的金鑰大小可以視您使用的數位憑證而定,但 IBM MQ 支援的部分 CipherSpec 包括信號交換金鑰大小的規格。 請注意:信號交換金鑰越大,所能提供的鑑別功能越強。 但金鑰越小,信號交換速度越快。

如需相關資訊,請參閱 IBM Documentation中的 CipherSpec 及 CipherSuite

需要 SSL FIPS

選取表示僅使用 FIPS 認證的密碼組合。 如果您選取,則所有 TLS 連線都必須使用 FIPS 認證的密碼組合。

選取表示使用任何可用的密碼組合。

預設值是

如果您將這項設定從「是」變更為「否」,或是從「否」變更為「是」,則會開啟一個對話框,詢問您是否要重新啟動「MQ 探險家」。

「MQ 探險家」必須重新啟動,才會套用這項設定的任何變更。

SSL 重設計數 輸入在重新協議私密金鑰之前,於 TLS 交談內傳送及接收的位元組數(0 到 999 999 999)。 0 的值表示不會重新協議私密金鑰。 位元組數包括由訊息通道代理程式 (MCA) 所傳送的控制資訊。 如果這個屬性的值大於 0,且「通道」內容中的「活動訊號」間隔屬性值也大於 0,則私密金鑰也會先重新協議,才會在通道活動訊號之後傳送及接收訊息資料。
對等名稱 TLS 要使用的佇列管理程式的「識別名稱 (DN)」。 所設定的同層級名稱會指出只有在伺服器順利鑑別為特定的 DN 時,才允許連線。

SSL/TLS 儲存庫

請選取啟用預設 SSL 儲存庫以使用「授信憑證儲存庫」和「個人憑證儲存庫」。

若要使用 SSL/TLS 憑證儲存庫的位置及密碼來配置「 IBM MQ 探險家 」,請參閱: 指定 TLS 憑證的預設位置及預設密碼

透過啟用預設 SSL/TLS 儲存庫,「 IBM MQ 探險家 」可以使用信任儲存庫及金鑰儲存庫中的憑證,透過啟用 TLS 的連線連接至遠端佇列管理程式。

您可以變更一個集合中的所有用戶端連接之佇列管理程式的「SSL/TLS 儲存庫」。 當您新增遠端佇列管理程式時,可以置換「SSL/TLS 儲存庫」。