Preferências de Segurança Padrão

Uma saída de segurança pode ser definida para todas as conexões do cliente no mesmo IBM® MQ Explorer. Isso é conhecido como uma saída de segurança padrão e as preferências para a saída de segurança são descritas aqui.

As preferências de segurança padrão fazem parte do diálogo Preferências e podem ser abertas da seguinte forma:
  1. Clique em Windows > Preferências .... O diálogo Preferências é aberto.
  2. Expanda o MQ Explorer.
  3. Expanda Conexões do Cliente. Os diálogos de configurações de segurança padrão podem agora ser acessados.

Saída de Segurança

Selecione Ativar saída de segurança padrão para configurar a saída de segurança padrão para todas as conexões do cliente no mesmo IBM MQ Explorer. É possível alterar a saída de segurança para todos os gerenciadores de filas conectados pelo cliente em um conjunto. A saída de segurança poderá ser substituída se você definir uma nova saída de segurança quando incluir um novo gerenciador de filas remotas.

É possível alterar a Saída de Segurança para todos os gerenciadores de filas conectados pelo cliente em um conjunto. As opções de TLS podem ser substituídas ao incluir um novo gerenciador de filas remotas.

Item Descrição
Nome de Saída Especifica o nome do programa de saída a ser executado pela saída de segurança. Exit name pode ter até 1024 caracteres de comprimento e faz distinção entre maiúsculas e minúsculas. Exit name pode ser um nome de classe java completo encontrado no diretório ou arquivo jar. Exit name pode ser uma saída C, no formato: dll_name(function_name). O caminho padrão para saídas é sempre usado para localizar saídas C; não é possível especificar o local da biblioteca de saída nesse campo de entrada, a menos que nenhum caminho padrão seja configurado.
No Diretório Especifica o diretório para a saída de segurança (apenas saídas Java).
No Jar Especifica o arquivo JAR para a saída de segurança (apenas saídas Java).
Dados de Saída Exit data pode ter até 32 caracteres de comprimento. Se nenhum valor tiver sido definido para esse atributo, este campo conterá apenas espaços em branco.

Opções de SSL (Secure Sockets Layer)/TLS (Segurança da Camada de Transporte)

Selecione Ativar opções SSL padrão para ativar as opções SSL/TLS padrão para todas as conexões do cliente no mesmo IBM MQ Explorer. As opções de SSL/TLS para todos os gerenciadores de filas conectados pelo cliente em um conjunto podem ser mudadas. As opções de SSL/TLS podem ser substituídas ao incluir um novo gerenciador de filas remotas.

Item Descrição
SSL CipherSpec O CipherSpec identifica a combinação de algoritmo de criptografia e a função hash usada por uma conexão SSL/TLS. Um CipherSpec faz parte de um CipherSuite, o qual identifica a troca da chave e o mecanismo de autenticação, bem como os algoritmos de criptografia e de função hash.

O tamanho da chave usada durante o aperto de mão pode depender do certificado digital que você usa, mas alguns dos CipherSpecs suportados por IBM MQ incluem uma especificação do tamanho da chave de handshake. Observe que tamanhos maiores das chaves de protocolo de reconhecimento fornecem uma autenticação mais consistente. Com tamanhos de chaves menores, o protocolo de reconhecimento é mais veloz.

Para obter mais informações, consulte CipherSpecs e CipherSuites.

SSL FIPS obrigatório

Selecione Sim para utilizar apenas conjuntos de criptografia certificados pelo FIPS. Se você selecionar Sim, todas as conexões TLS deverão usar conjuntos de cifras certificados pelo FIPS.

Selecione Não para utilizar quaisquer conjuntos de criptografia disponíveis.

A configuração padrão é Não.

Se você alterar essa configuração de Sim para Não, ou de Não para Sim, será aberto um diálogo perguntando se o MQ Explorer deve ser reiniciado.

Quaisquer alterações nessa configuração não serão aplicadas até que o MQ Explorer tenha sido reiniciado.

Contagem de reconfiguração SSL Digite o número de bytes, de 0 a 999.999.999, que são enviados e recebidos em uma conversa TLS antes que a chave secreta seja renegociada. O valor 0 significa que a chave secreta nunca é renegociada. O número de bytes inclui as informações de controle enviadas pelo MCA (Agente de Canal de Mensagens). Se o valor desse atributo for maior que 0 e o valor do atributo Intervalo de Pulsação nas Propriedades do Canal for maior que 0, a chave secreta também será renegociada antes que os dados da mensagem sejam enviados ou recebidos após uma pulsação de canal.
Nome de período O Nome Distinto (DN) do gerenciador de filas a ser usado pelo TLS. O nome do ponto é configurado para indicar que as conexões serão permitidas apenas onde o servidor for autenticado com êxito como um DN específico.

Armazenamentos de SSL/TLS

Selecione Ativar armazenamentos de SSL padrão para trabalhar com o Armazenamento de Certificados Confiáveis e o Armazenamento de Certificados Pessoais.

Para configurar IBM MQ Explorer com o local e a senha da loja de certificados SSL/TLS, consulte: Especificando a localização padrão e a senha padrão dos certificados TLS.

Ao ativar as lojas SSL/TLS padrão, IBM MQ Explorer pode usar os certificados no TrustStore e KeyStore para conectar-se a gerenciadores de filas remotas com uma conexão ativada por TLS.

Os Armazenamentos de SSL/TLS para todos os gerenciadores de filas conectados pelo cliente em um conjunto podem ser mudados. Os Armazenamentos de SSL/TLS podem ser substituídos ao incluir um novo gerenciador de filas remotas.