缺省安全性首选项

可以为同一 IBM® MQ Explorer中的所有客户机连接定义安全出口。 它称为缺省安全性出口,下面描述了安全性出口的首选项。

缺省安全性首选项是“首选项”对话框的一部分,可以通过以下方式打开这些首选项:
  1. 单击 Windows > 首选项 ...。 这样会打开“首选项”对话框。
  2. 展开 MQ Explorer
  3. 展开客户机连接。 现在就可以访问缺省安全性设置对话框了。

安全性出口

选择 启用缺省安全出口 以设置同一 IBM MQ Explorer中所有客户机连接的缺省安全出口。 可以更改集合中连接了客户机的所有队列管理器的安全性出口。 如果您在添加新的远程队列管理器时定义新的安全性出口,那么可以覆盖安全性出口。

可以更改集合中连接了客户机的所有队列管理器的安全性出口。 添加新的远程队列管理器时,可以覆盖 TLS 选项。

Item 描述
出口名称 指定安全性出口要运行的出口程序的名称。 出口名称的最大长度为 1024 个字符,该名称区分大小写。 出口名称可以是目录或 jar 文件中找到的标准 Java 类名。 出口名称可以是 C 出口,格式为:dll_name(function_name)。 出口的缺省路径始终用于查找 C 出口,您无法在该输入字段中指定出口库的位置,除非未设置任何缺省路径。
在目录中 指定安全性出口(仅限 Java 出口)的目录。
在 jar 中 指定安全性出口(仅限 Java 出口)的 jar 文件。
出口数据 出口数据的最大长度为 32 个字符。 如果未为该属性定义值,那么此字段全部是空白。

SSL/TLS 选项

选择 启用缺省 SSL 选项 以对同一 IBM MQ Explorer中的所有客户机连接启用缺省 SSL/TLS 选项。 可以更改集合中连接了客户机的所有队列管理器的 SSL/TLS 选项。 在添加新的远程队列管理器时,可以覆盖 SSL/TLS 选项。

Item 描述
SSL CipherSpec CipherSpec 表示 SSL/TLS 连接使用的加密算法和散列功能的组合。 CipherSpec 构成密码套件的一部分,它标识密钥交换和认证机制以及加密和散列功能算法。

握手期间使用的密钥大小可能取决于您使用的数字证书,但 IBM MQ 支持的某些 CipherSpec 包含握手密钥大小的规范。 注意,握手密钥大小越大,那么提供的认证越强。 使用较小的密钥大小时,握手会更快。

有关更多信息,请参阅 IBM 文档中的 CipherSpec 和 CipherSuite

需要 SSL FIPS

选择以仅使用通过 FIPS 认证的密码套件。 如果选择,那么所有 TLS 连接都必须使用通过 FIPS 认证的密码套件。

选择以使用任何可用的密码套件。

缺省设置是

如果您将此设置从“是”更改为“否”或从“否”更改为“是”,这样会打开一个对话框询问您是否要重新启动 MQ Explorer。

在重新启动 MQ Explorer 后,才会应用对此设置的更改。

SSL 复位计数 输入重新协商密钥之前在 TLS 对话期间发送和接收的字节数,范围是 0 至 999 999 999。 零值表示永远不会重新协商密钥。 此字节数包括消息通道代理程序 (MCA) 发送的控制信息。 如果此属性的值大于 0 并且通道属性的脉动信号间隔属性值大于 0,那么跟在通道脉动信号后面发送或接收消息数据之前还要重新协商密钥。
对等名称 TLS 要使用的队列管理器的专有名称 (DN)。 设置对等方名称以指示仅在将服务器成功认证为特定 DN 的情况下才允许连接。

SSL/TLS 库

选择启用缺省 SSL 库以使用可信证书库和个人证书库。

要使用 SSL/TLS 证书库的位置和密码配置 IBM MQ Explorer ,请参阅: 指定 TLS 证书的缺省位置和缺省密码

通过启用缺省 SSL/TLS 库, IBM MQ Explorer 可以使用 TrustStore 和密钥库中的证书通过支持 TLS 的连接连接到远程队列管理器。

可以更改集合中连接了客户机的所有队列管理器的 SSL/TLS 库。 添加新的远程队列管理器时,可以覆盖 SSL/TLS 库。