Proprietà dei dettagli di connessione

È possibile visualizzare e impostare le proprietà per le connessioni nella finestra di dialogo Proprietà dei dettagli di connessione.

Per visualizzare le proprietà dei dettagli di connessione, fare clic con il pulsante destro del mouse sul gestore code, selezionare Dettagli di connessione e fare clic su Proprietà. Le seguenti tabelle elencano tutte le proprietà che è possibile impostare:

Pagina Generale

Nella seguente tabella sono elencate le proprietà che è possibile impostare nella pagina Generale della finestra Proprietà dei dettagli di connessione.

Elemento Descrizione
Nome del gestore code Sola lettura. Il nome del gestore code locale.
Tipo di connessione Sola lettura. Il tipo di connessione. I tre valori possibili sono:
  1. Locale. Una connessione locale.
  2. Client. Una connessione client.
  3. Indiretta. Una connessione tramite un altro gestore code.
Nome connessione Sola lettura. Il nome della connessione associata al canale su cui è presente la gestione. Se alla gestione non è associato alcun canale, questo valore è vuoto. Questo valore viene visualizzato solo quando la gestione appartiene all'iniziatore dei canali.
Nome canale Sola lettura. Il nome della definizione del canale.
Intervallo di aggiornamento (secondi) La frequenza con cui IBM® MQ Explorer aggiorna le sue informazioni sul gestore code.
Connetti automaticamente La configurazione della connessione ad ogni gestore code in modo che IBM MQ Explorer si connetta automaticamente ad esso all'avvio o si riconnetta ad esso se la connessione si interrompe; ad esempio, se la connessione di rete a un gestore code remoto non riesce.
Importante: è possibile abilitare la proprietà Connetti automaticamente o la proprietà Richiedi password , descritta nella Pagina ID utente, ma non entrambe.
Intervallo di attesa Il numero di secondi per cui IBM MQ Explorer attende i messaggi sulla coda di risposta.
Intervallo di scadenza Il numero di secondi in cui i messaggi rimangono nella coda di risposta. Questa coda è quella che IBM MQ Explorer sta utilizzando per comunicare con il gestore code.

Pagina Uscita di sicurezza

Nella seguente tabella sono elencate le proprietà che è possibile impostare nella pagina Uscita di sicurezza della finestra Proprietà dei dettagli di connessione.

Elemento Descrizione
Nome uscita Specifica il nome del programma di uscita che deve essere eseguito dall'uscita di sicurezza. Exit name può avere una lunghezza massima di 1024 caratteri ed è sensibile a maiuscole/minuscole. Exit name può essere un nome di classe java disponibile nella directory o nel file jar. Exit name può essere un'uscita C, nel formato: dll_name(function_name). Il percorso predefinito per le uscite viene sempre utilizzato per individuare le uscite C; non è possibile specificare l'ubicazione della libreria di uscita in questo campo di immissione a meno che non sia impostato alcun percorso predefinito.
nella directory Specifica la directory per l'uscita di sicurezza (solo uscite Java).
in jar Specifica il file jar per l'uscita di sicurezza (solo uscite Java).
Dati uscita Exit data può avere una lunghezza massima di 32 caratteri. Se non è stato definito alcun valore per tale attributo, questo campo è vuoto.

Pagina Id utente

Nella seguente tabella sono elencate le proprietà che è possibile impostare nella pagina Id utente della finestra Proprietà dei dettagli di connessione.

Elemento Descrizione
Abilita identificazione utente Selezionare Abilita identificazione utente per abilitare i campi contenuti in questa finestra di dialogo.
Modalità compatibilità identificazione utente Quando è selezionata, l'ID utente e la password vengono passati al server in un modo compatibile con le uscite di sicurezza create prima di IBM MQ 8.0.
Id utente L'ID utente e password, quando specificati, vengono trasmessi al server e possono essere utilizzati da:
  • Il gestore code, se configurato per utilizzare l'autenticazione della connessione, oppure
  • Un'uscita di sicurezza del server, se si utilizza una connessione client
per stabilire l'identità dell'utente IBM MQ Explorer.
Nessuna password Quando l'opzione è selezionata, al server non viene trasmessa alcuna password insieme all'ID utente.
Richiedi password Quando l'opzione è selezionata, all'utente viene richiesto di immettere una password che verrà trasmessa al server insieme all'ID utente. La richiesta si verifica come parte dell'operazione di connessione.
Importante: è possibile abilitare la proprietà Richiedi password o la proprietà Connetti automaticamente , descritta nella pagina Generale, ma non entrambe.
Utilizza password salvata Quando l'opzione è selezionata, la password salvata viene trasmessa al server insieme all'ID utente.
Password salvata La password salvata da trasmettere al server insieme all'ID utente.

Pagina Repository chiavi SSL

Nella seguente tabella sono elencate le proprietà che è possibile impostare nella pagina Repository chiavi SSL della finestra Proprietà dei dettagli di connessione.

Elemento Descrizione
Archivio certificati sicuri La posizione del truststore sul computer. Nel campo Archivio certificati sicuri, cercare la posizione del truststore sul computer. Il truststore e il keystore contengono i certificati TLS utilizzati con le connessioni che utilizzano le tabelle di definizione di canale client. È possibile che il truststore e il keystore si trovino nella stessa posizione sul computer.
Archivio certificati personali La posizione del truststore sul computer. Nel campo Archivio certificati personali, cercare la posizione del keystore sul computer.

Per ulteriori informazioni sulla configurazione di IBM MQ Explorer con l'ubicazione e la password predefinite dell'archivio certificati TLS, consultare Specifica dell'ubicazione predefinita e della password predefinita dei certificati TLS.

Pagina Opzioni SSL

Nella seguente tabella sono elencate le proprietà che è possibile impostare nella pagina Opzioni SSL della finestra di dialogo Proprietà dei dettagli di connessione.

Elemento Descrizione
SSL FIPS richiesto Sola lettura. Se l'opzione è impostata su No (valore predefinito), è possibile utilizzare qualsiasi pacchetto di crittografia disponibile. Se l'opzione è impostata su , possono essere utilizzati solo i pacchetti di crittografia con certificazione FIPS.
SSL CipherSpec

Una CipherSpec SSL identifica la combinazione dell'algoritmo di crittografia e della funzione di hash utilizzata da una connessione TLS. Una CipherSpec fa parte di un pacchetto di crittografia, che identifica il meccanismo chiave di scambio e autenticazione e gli algoritmi di crittografia e della funzione hash.

La dimensione della chiave utilizzata durante l'handshake TLS può dipendere dal certificato digitale utilizzato, ma alcune delle CipherSpec supportate da IBM MQ includono una specifica della dimensione della chiave di handshake. Una dimensione maggiore della chiave dell'handshake comporta un'autenticazione più avanzata. Con dimensioni della chiave minori, l'handshake risulta più veloce.

Conteggio reimpostazioni SSL Il numero di byte, da 0 a 999 999 999, inviati e ricevuti all'interno di una conversazione TLS prima che venga rinegoziata la chiave segreta. Un valore uguale a 0 indica che la chiave segreta non viene mai rinegoziata. Il numero di byte include le informazioni di controllo inviate dall'MCA (message channel agent). Se il valore di questa proprietà è maggiore di 0 e il valore della proprietà Intervallo heartbeat in Proprietà del canale è maggiore di 0, la chiave segreta viene rinegoziata prima che i dati del messaggio siano inviati o ricevuti in seguito a un heartbeat del canale.
Nome peer Il Distinguished Name (DN) del gestore code che deve essere utilizzato da TLS. Il nome peer viene impostato per indicare che le connessioni sono consentite esclusivamente laddove il server venga autenticato correttamente come DN specifico.