Préférences de sécurité par défaut

Un exit de sécurité peut être défini pour toutes les connexions client dans le même IBM® MQ Explorer. C'est ce qu'on appelle l'exit de sécurité par défaut et ses préférences sont décrites ci-après.

Les préférences de l'exit de sécurité par défaut font partie de la boîte de dialogue Préférences et elles sont accessibles de la manière suivante :
  1. Cliquez sur Windows > Préférences .... La boîte de dialogue Préférences apparaît.
  2. Développez MQ Explorer.
  3. Développez Connexions client. La boîte de dialogue des paramètres de sécurité par défaut est maintenant accessible.

Exit de sécurité

Sélectionnez Activer l'exit de sécurité par défaut pour définir l'exit de sécurité par défaut pour toutes les connexions client dans le même IBM MQ Explorer. Il est possible de modifier l'exit de sécurité pour tous les gestionnaires de files d'attente connectés au client. L'exit de sécurité peut être remplacé si vous définissez un nouvel exit de sécurité au moment où vous ajoutez un nouveau gestionnaire de files d'attente éloignées.

Il est possible de modifier l'exit de sécurité pour tous les gestionnaires de files d'attente connectés au client. Les options TLS peuvent être remplacées lorsque vous ajoutez un nouveau gestionnaire de files d'attente éloignées.

Article Description
Nom d'exit Indique le nom du programme d'exit qui doit être exécuté par l'exit de sécurité. Exit name peut contenir jusqu'à 1024 caractères et est sensible à la casse. Exit name peut être un nom de classe Java qualifié complet trouvé dans le répertoire ou le fichier jar. Exit name peut être un exit C, du format : dll_name(function_name). Le chemin par défaut des exits est toujours utilisé pour localiser les exits C. Vous ne pouvez pas spécifier l'emplacement de la bibliothèque d'exit dans cette zone d'entrée, sauf si aucun chemin d'accès par défaut n'est défini.
dans le répertoire Spécifie le répertoire de l'exit de sécurité (exits Java uniquement).
dans le fichier jar Spécifie le fichier jar de l'exit de sécurité (exits Java uniquement).
Données d'exit Exit data peut contenir jusqu'à 32 caractères. Si aucune valeur n'a été définie pour cet attribut, la zone ne comporte que des blancs.

Options SSL/TLS

Sélectionnez Activer les options SSL par défaut pour activer les options SSL/TLS par défaut pour toutes les connexions client dans le même IBM MQ Explorer. Les options SSL/TLS peuvent être changées pour tous les gestionnaires de files d'attente connectés au client. Elles peuvent être remplacées lorsque vous ajoutez un nouveau gestionnaire de files d'attente éloignées.

Article Description
SSL CipherSpec Le CipherSpec identifie la combinaison d'algorithme de chiffrement et de fonction de hachage utilisée par une connexion SSL/TLS. Un CipherSpec fait partie d'une suite de chiffrement, qui identifie le mécanisme d'échange de clés et d'authentification, ainsi que les algorithmes de chiffrement et de fonction de hachage.

La taille de la clé utilisée lors de l'établissement de liaison peut dépendre du certificat numérique que vous utilisez, mais certains CipherSpecs pris en charge par IBM MQ incluent une spécification de la taille de la clé d'établissement de liaison. Plus la taille de clé est élevée, plus l'authentification est solide. Avec des tailles de clé plus petites, l'établissement de la liaison est plus rapide.

Pour plus d'informations, voir CipherSpecs and CipherSuites.

FIPS SSL requis

Sélectionnez Oui pour utiliser uniquement des suites de chiffrement certifiées par FIPS. Si vous sélectionnez Oui, toutes les connexions TLS devront utiliser des suites de chiffrement certifiées par FIPS.

Sélectionnez Non pour utiliser n'importe quelle suite de chiffrement disponible.

Le paramètre par défaut est Non.

Si vous modifiez ce paramètre en passant de Oui à Non, ou de Non à Oui, une boîte de dialogue vous invite à redémarrer MQ Explorer.

Les modifications de ce paramètre ne sont appliquées qu'après le redémarrage de MQ Explorer.

Nombre de réinitialisations SSL Tapez le nombre d'octets, entre 0 et 999 999 999, qui sont envoyés et reçus au cours d'une conversation TLS avant que la clé confidentielle ne soit renégociée. La valeur 0 signifie que la clé confidentielle n'est jamais renégociée. Le nombre d'octets inclut les informations de contrôle envoyées par l'agent MCA. Si la valeur de cet attribut et celle de l'attribut Intervalle des pulsations défini dans les propriétés des canaux sont supérieures à 0, la clé confidentielle est également renégociée avant que les données de message soient envoyées et reçues suite à une pulsation de canal.
Nom d'homologue Nom distinctif (DN) du gestionnaire de files d'attente que TLS doit utiliser. Le nom d'homologue permet d'indiquer que les connexions ne seront autorisées que si le serveur est correctement authentifié sous un nom distinctif spécifique.

Magasins SSL/TLS

Sélectionnez Activer les magasins SSL par défaut pour utiliser le magasin de certificats sécurisés et le magasin de certificats personnels.

Pour configurer IBM MQ Explorer avec l'emplacement et le mot de passe du magasin de certificats SSL/TLS, voir Spécification de l'emplacement et du mot de passe par défaut des certificats TLS.

En activant les magasins SSL/TLS par défaut, IBM MQ Explorer peut utiliser les certificats du magasin de clés de confiance et du magasin de clés pour se connecter aux gestionnaires de files d'attente éloignées avec une connexion TLS.

Il est possible de modifier les magasins SSL/TLS pour tous les gestionnaires de files d'attente connectés au client. Les magasins SSL/TLS peuvent être remplacés lorsque vous ajoutez un nouveau gestionnaire de files d'attente éloignées.