Preferenze di sicurezza predefinite
Un'uscita di sicurezza può essere definita per tutte le connessioni client nello stesso IBM® MQ Explorer. Questa operazione è conosciuta come uscita di sicurezza predefinita; in questa sezione vengono descritte le preferenze relative alle uscite di sicurezza.
- Fare clic su Preferenze . . Si apre la finestra di dialogo
- Espandi MQ Explorer.
- Espandere Connessioni client. È ora possibile accedere alle finestre delle impostazioni di protezione predefinite.
Uscita sicurezza
Selezionare Abilita l'uscita di sicurezza predefinita per impostare l'uscita di sicurezza predefinita per tutte le connessioni client nello stesso IBM MQ Explorer. È possibile modificare l'uscita di sicurezza per tutti i gestori code connessi al client in un set. L'uscita di sicurezza può essere sovrascritta se l'utente ne definisce una nuova durante l'aggiunta di un nuovo gestore code remoto.
È possibile modificare l'uscita di sicurezza per tutti i gestori code connessi al client in un set. È possibile sovrascrivere le opzioni TLS quando viene aggiunto un nuovo gestore code remoto.
Elemento | Descrizione |
---|---|
Nome uscita | Specifica il nome del programma di uscita che
deve essere eseguito dall'uscita di sicurezza. Il Nome uscita può avere una lunghezza massima di 1024 caratteri e
distingue le lettere maiuscole/minuscole. Il Nome uscita può essere un nome completo di classe Java
rilevato nella directory o nel file jar. Nome uscita può essere un'uscita C, del formato: dll_name(function_name) . Il percorso predefinito per le uscite viene sempre utilizzato per individuare le uscite C; non è possibile specificare l'ubicazione della libreria di uscita in questo campo di immissione a meno che non sia impostato alcun percorso predefinito. |
nella directory | Specifica la directory per l'uscita di sicurezza (solo uscite Java). |
in jar | Specifica il file jar per l'uscita di sicurezza (solo uscite Java). |
Dati uscita | I Dati uscita possono avere una lunghezza massima di 32 caratteri. Se non è stato definito alcun valore per tale attributo, questo campo è vuoto. |
Opzioni SSL/TLS
Selezionare Abilita le opzioni SSL predefinite per abilitare le opzioni SSL/TLS predefinite per tutte le connessioni client nello stesso IBM MQ Explorer. È possibile modificare le opzioni SSL/TLS relative a tutti i gestori code in un set connessi mediante connessione client. È possibile sovrascrivere le opzioni SSL/TLS quando viene aggiunto un nuovo gestore code remoto.
Elemento | Descrizione |
---|---|
SSL CipherSpec | CipherSpec identifica la combinazione dell'algoritmo di crittografia
e della funzione di hash utilizzata da una connessione SSL/TLS. CipherSpec fa parte di
CipherSuite, che identifica il meccanismo chiave di scambio e autenticazione, nonché gli algoritmi
di crittografia e della funzione hash. La dimensione del tasto utilizzato durante il handshake può dipendere dal certificato digitale che si utilizza, ma alcuni dei CipherSpecs supportati da IBM MQ includono una specifica della dimensione della chiave handshake. Attenzione: le dimensioni maggiori delle chiavi dell'handshake comportano un'autenticazione più forte. Con dimensioni della chiave minori, l'handshake risulta più veloce. Per ulteriori informazioni, consultare CipherSpecs e CipherSuites in IBM Documentazione. |
SSL FIPS richiesto | Selezionare Sì per utilizzare esclusivamente pacchetti di crittografia con certificazione FIPS. Se viene selezionato Sì, tutte le connessioni TLS devono utilizzare pacchetti di crittografia con certificazione FIPS. Selezionare No per utilizzare qualsiasi pacchetto di crittografia disponibile. L'impostazione predefinita è No. Se l'utente modifica tale impostazione, da Sì a No, oppure da No a Sì, verrà visualizzata una finestra in cui si chiederà se si desidera riavviare MQ Explorer. Le modifiche a tale impostazione non verranno applicate fino al riavvio di MQ Explorer. |
Conteggio reimpostazioni SSL | Immettere il numero di byte, compreso tra 0 e 999 999 999, inviati e ricevuti all'interno di una conversazione TLS prima che venga rinegoziata la chiave segreta. Un valore uguale a 0 indica che la chiave segreta non viene mai rinegoziata. Il numero di byte include le informazioni di controllo inviate dall'MCA (message channel agent). Se il valore dell'attributo è maggiore di 0 e il valore dell'attributo Intervallo di heartbeat in Proprietà del canale è maggiore di 0, la chiave segreta viene anch'essa rinegoziata prima che i dati del messaggio vengano inviati o ricevuti in seguito a un heartbeat del canale. |
Nome peer | Il Distinguished Name (DN) del gestore code che deve essere utilizzato da TLS. Il nome peer viene impostato per indicare che le connessioni saranno consentite esclusivamente laddove il server venga autenticato con successo come DN specifico. |
Archivi SSL/TLS
Selezionare Abilita archivi SSL predefiniti per lavorare con l'Archivio certificati sicuri e l'Archivio certificati personali.
Per configurare IBM MQ Explorer con la posizione e la password dello store certificati SSL/TLS, fare riferimento a: Specifica la posizione predefinita e la password predefinita dei certificati TLS.
Abilitando i negozi SSL/TLS predefiniti, IBM MQ Explorer può utilizzare i certificati in TrustStore e KeyStore per connettersi ai gestori di code remoti con connessione abilitata TLS.
È possibile modificare gli Archivi SSL/TLS relativi a tutti i gestori code connessi al client in un set. È possibile sovrascrivere gli Archivi SSL/TLS quando viene aggiunto un nuovo gestore code remoto.