Vlastnosti podrobností připojení

Můžete zobrazit a nastavit vlastnosti pro připojení v dialogovém okně Vlastnosti podrobností připojení.

Chcete-li zobrazit vlastnosti podrobností připojení, klepněte pravým tlačítkem myši na správce front, vyberte volbu Podrobnosti připojení a poté klepněte na volbu Vlastnosti. Následující tabulky obsahují seznam všech vlastností, které můžete nastavit:

Stránka Obecné

Následující tabulka obsahuje seznam vlastností, které lze nastavit na stránce Obecné dialogového okna Vlastnosti podrobností připojení.

Položka Popis
Název správce front Pouze pro čtení. Název lokálního správce front.
Typ připojení Pouze pro čtení. Typ připojení. K dispozici jsou tři hodnoty:
  1. Lokální. Lokální připojení.
  2. Klient. Připojení klienta.
  3. Nepřímé. Připojení prostřednictvím jiného správce front.
Název připojení Pouze pro čtení. Název připojení přidružený ke kanálu, který vlastní manipulátor. Není-li k manipulátoru přidružen žádný kanál, je tato hodnota prázdná. Hodnota se zobrazí pouze, pokud manipulátor přísluší k inicializátoru kanálu.
Název kanálu Pouze pro čtení. Název definice kanálu.
Interval aktualizace (sekundy) Frekvence, se kterou produkt IBM® MQ Explorer aktualizuje své informace o správci front.
Automatické znovupřipojení Konfigurace připojení ke každému správci front, takže produkt IBM MQ Explorer se k němu automaticky připojí při spuštění nebo se k němu znovu připojí, pokud dojde ke ztrátě připojení; například, pokud síťové připojení ke vzdálenému správci front selže.
Důležité: Můžete povolit buď vlastnost Automatické znovupřipojení , nebo vlastnost Vyzvat k zadání hesla , která je popsána na stránce ID uživatele, ale ne obě.
Interval čekání Počet sekund, po které produkt IBM MQ Explorer čeká na zprávy ve frontě odpovědí.
Interval vypršení Počet sekund setrvání zpráv ve frontě odpovědí. Tato fronta je ta, kterou produkt IBM MQ Explorer používá ke komunikaci se správcem front.

Stránka uživatelské procedury pro zabezpečení zprávy

Následující tabulka obsahuje seznam vlastností, které lze nastavit na stránce Uživatelská procedura pro zabezpečení zprávy dialogového okna Vlastnosti podrobností připojení.

Položka Popis
Název uživatelské procedury Určuje název programu procedury, který má být spuštěn uživatelskou procedurou pro zabezpečení zprávy. Hodnota volby Název uživatelské procedury může mít délku až 1024 znaků a rozlišují se v ní velká a malá písmena. Volba Název uživatelské procedury může určovat úplný název třídy jazyka Java nalezený v adresáři nebo soubor JAR. Volba Název ukončení může být procedura C, ve formátu: dll_name(function_name). K umístění uživatelských procedur v jazyku C je vždy použita výchozí cesta pro uživatelské procedury. Do tohoto vstupního pole nelze zadat umístění knihovny uživatelských procedur, dokud není nastavena výchozí cesta.
v adresáři Určuje adresář pro uživatelskou proceduru pro zabezpečení zprávy (pouze uživatelské procedury Java).
v souboru JAR Určuje soubor JAR pro uživatelskou proceduru pro zabezpečení zprávy (pouze uživatelské procedury Java).
Data uživatelské procedury Hodnota volby Data uživatelské procedury může mít délku až 32 znaků. Pokud pro příslušný atribut nebyla definována žádná hodnota, bude toto pole obsahovat pouze prázdné znaky.

Stránka ID uživatele

Následující tabulka obsahuje seznam vlastností, které lze nastavit na stránce ID uživatele dialogového okna Vlastnosti podrobností připojení.

Položka Popis
Povolit identifikaci uživatele Chcete-li povolit pole v tomto dialogovém okně, označte volbu Povolit identifikaci uživatele.
Režim kompatibility identifikace uživatele Je-li tato volba vybrána, jsou ID uživatele a heslo předány serveru způsobem, který je kompatibilní s uživatelskými procedurami pro zabezpečení, které byly vytvořeny ještě před verzí produktu IBM MQ 8.0.
Jméno uživatele ID uživatele a heslo, jsou-li zadány, se předají na server, kde je může použít:
  • Správce front, je-li nakonfigurován používat ověření připojení.
  • Nebo uživatelská procedura pro zabezpečení zprávy serveru, používáte-li připojení klienta
a vytvořte identitu uživatele produktu IBM MQ Explorer .
Bez hesla Je-li tato volba vybrána, nebude se na server spolu s ID uživatele předávat žádné heslo.
Vyzvat k zadání hesla Je-li tato volba vybrána, bude uživatel vyzván k zadání hesla, které se spolu s ID uživatele předá na server. Výzva bude součástí operace připojení.
Důležité: Můžete povolit buď vlastnost Výzva k zadání hesla , nebo vlastnost Automatické znovupřipojení , která je popsána na stránce Obecné, ale ne obě.
Použít uložené heslo Je-li tato volba vybrána, uložené heslo se předá spolu s ID uživatele na server.
Uložené heslo Uložené heslo, které se má předat spolu s ID uživatele na server.

Stránka úložišť klíčů SSL

Následující tabulka obsahuje seznam vlastností, které lze nastavit na stránce Úložiště klíčů SSL dialogového okna Vlastnosti podrobností připojení.

Položka Popis
Úložiště důvěryhodných certifikátů Umístění úložiště údajů o důvěryhodnosti na počítači. V poli Úložiště důvěryhodných certifikátů vyhledejte umístění úložiště údajů o důvěryhodnosti na počítači. Úložiště údajů o důvěryhodnosti a úložiště klíčů obsahují certifikáty TLS, jež se používají s připojeními, která používají tabulky definic kanálů klienta. Úložiště údajů o důvěryhodnosti a úložiště klíčů mohou být na vašem počítači ve stejném umístění.
Úložiště osobních certifikátů Umístění úložiště údajů o důvěryhodnosti na počítači. V poli Úložiště osobních certifikátů vyhledejte umístění úložiště klíčů na počítači.

Další informace o konfiguraci produktu IBM MQ Explorer s výchozím umístěním a heslem úložiště certifikátů TLS naleznete v tématu Zadání výchozího umístění a výchozího hesla certifikátů TLS.

Stránka voleb SSL

Následující tabulka obsahuje seznam vlastností, které lze nastavit na stránce Volby SSL dialogového okna Vlastnosti podrobností připojení.

Položka Popis
Požadován standard SSL FIPS Pouze pro čtení. Je-li nastavena hodnota Ne (výchozí hodnota), lze použít libovolnou dostupnou šifrovací sadu. Je-li nastavena hodnota Ano, lze používat pouze šifrovací sady s certifikací FIPS.
SSL CipherSpec

Specifikace SSL CipherSpec identifikuje kombinaci šifrovacího algoritmu a hašovací funkce používané připojením se zabezpečením TLS. Specifikace CipherSpec tvoří tu část šifrovací sady, která identifikuje mechanizmus výměny klíčů a ověřování i šifrovací algoritmy a algoritmy hašovacích funkcí.

Velikost klíče, který se používá během navázání komunikace TLS, může záviset na použitém digitálním certifikátu, ale některé ze specifikací CipherSpecs podporované produktem IBM MQ obsahují specifikaci velikosti klíče pro navázání komunikace. Větší klíče pro navázání komunikace poskytují silnější ověření. Vyjednávání v případě menších klíčů je rychlejší.

Počet resetů SSL Počet bajtů, 0 - 999 999 999, odesílaných a přijímaných v rámci komunikace TLS před opětovným vyjednáním tajného klíče. Hodnota 0 znamená, že tajný klíč není nikdy znovu vyjednáván. Počet bajtů zahrnuje řídicí informace, které jsou odesílány programem MCA (Message Channel Agent). Pokud je hodnota této vlastnosti vyšší než 0 a hodnota vlastnosti Interval prezenčního signálu ve vlastnostech kanálu je vyšší než 0, je tajný klíč také znovu vyjednán před odesláním nebo příjmem dat zprávy po synchronizačním signálu kanálu.
Název partnera Rozlišující název (DN) správce front, který má být používán v rámci zabezpečení TLS. Název partnera je nastaven tak, aby indikoval, že jsou povolena pouze ta připojení, pro která došlo k úspěšnému ověření serveru podle specifického rozlišujícího názvu.