Preferenze di sicurezza predefinite

Un'uscita di sicurezza può essere definita per tutte le connessioni client nello stesso IBM® MQ Explorer. Questa operazione è conosciuta come uscita di sicurezza predefinita; in questa sezione vengono descritte le preferenze relative alle uscite di sicurezza.

Le preferenze di sicurezza predefinite fanno parte della finestra Preferenze e possono essere aperte nel modo seguente:
  1. Fare clic sul pulsante Windows > Preferenze .... Viene visualizzata la finestra di Preferenze .
  2. Espandere MQ Explorer.
  3. Espandere Connessioni client. È ora possibile accedere alle finestre delle impostazioni di protezione predefinite.

Uscita sicurezza

Selezionare Abilita uscita di sicurezza predefinita per impostare l'uscita di sicurezza predefinita per tutte le connessioni client nello stesso IBM MQ Explorer. È possibile modificare l'uscita di sicurezza per tutti i gestori code connessi al client in un set. L'uscita di sicurezza può essere sovrascritta se l'utente ne definisce una nuova durante l'aggiunta di un nuovo gestore code remoto.

È possibile modificare l'uscita di sicurezza per tutti i gestori code connessi al client in un set. È possibile sovrascrivere le opzioni TLS quando viene aggiunto un nuovo gestore code remoto.

Elemento Descrizione
Nome uscita Specifica il nome del programma di uscita che deve essere eseguito dall'uscita di sicurezza. Exit name può avere una lunghezza massima di 1024 caratteri ed è sensibile a maiuscole/minuscole. Exit name può essere un nome di classe java disponibile nella directory o nel file jar. Exit name può essere un'uscita C, nel formato: dll_name(function_name). Il percorso predefinito per le uscite viene sempre utilizzato per individuare le uscite C; non è possibile specificare l'ubicazione della libreria di uscita in questo campo di immissione a meno che non sia impostato alcun percorso predefinito.
nella directory Specifica la directory per l'uscita di sicurezza (solo uscite Java).
in jar Specifica il file jar per l'uscita di sicurezza (solo uscite Java).
Dati uscita Exit data può avere una lunghezza massima di 32 caratteri. Se non è stato definito alcun valore per tale attributo, questo campo è vuoto.

Opzioni SSL/TLS

Selezionare Abilita opzioni SSL predefinite per abilitare le opzioni SSL/TLS predefinite per tutte le connessioni client nello stesso IBM MQ Explorer. È possibile modificare le opzioni SSL/TLS relative a tutti i gestori code in un set connessi mediante connessione client. È possibile sovrascrivere le opzioni SSL/TLS quando viene aggiunto un nuovo gestore code remoto.

Elemento Descrizione
SSL CipherSpec CipherSpec identifica la combinazione dell'algoritmo di crittografia e della funzione di hash utilizzata da una connessione SSL/TLS. CipherSpec fa parte di CipherSuite, che identifica il meccanismo chiave di scambio e autenticazione, nonché gli algoritmi di crittografia e della funzione hash.

La dimensione della chiave utilizzata durante l'handshake può dipendere dal certificato digitale utilizzato, ma alcune delle CipherSpec supportate da IBM MQ includono una specifica della dimensione della chiave di handshake. Attenzione: le dimensioni maggiori delle chiavi dell'handshake comportano un'autenticazione più forte. Con dimensioni della chiave minori, l'handshake risulta più veloce.

Per ulteriori informazioni, consultare CipherSpecs e CipherSuites in IBM Documentation.

SSL FIPS richiesto

Selezionare per utilizzare esclusivamente pacchetti di crittografia con certificazione FIPS. Se viene selezionato , tutte le connessioni TLS devono utilizzare pacchetti di crittografia con certificazione FIPS.

Selezionare No per utilizzare qualsiasi pacchetto di crittografia disponibile.

L'impostazione predefinita è No.

Se l'utente modifica tale impostazione, da Sì a No, oppure da No a Sì, verrà visualizzata una finestra in cui si chiederà se si desidera riavviare MQ Explorer.

Le modifiche a tale impostazione non verranno applicate fino al riavvio di MQ Explorer.

Conteggio reimpostazioni SSL Immettere il numero di byte, compreso tra 0 e 999 999 999, inviati e ricevuti all'interno di una conversazione TLS prima che venga rinegoziata la chiave segreta. Un valore uguale a 0 indica che la chiave segreta non viene mai rinegoziata. Il numero di byte include le informazioni di controllo inviate dall'MCA (message channel agent). Se il valore dell'attributo è maggiore di 0 e il valore dell'attributo Intervallo di heartbeat in Proprietà del canale è maggiore di 0, la chiave segreta viene anch'essa rinegoziata prima che i dati del messaggio vengano inviati o ricevuti in seguito a un heartbeat del canale.
Nome peer Il Distinguished Name (DN) del gestore code che deve essere utilizzato da TLS. Il nome peer viene impostato per indicare che le connessioni saranno consentite esclusivamente laddove il server venga autenticato con successo come DN specifico.

Archivi SSL/TLS

Selezionare Abilita archivi SSL predefiniti per lavorare con l'Archivio certificati sicuri e l'Archivio certificati personali.

Per configurare IBM MQ Explorer con l'ubicazione e la password dell'archivio di certificati SSL/TLS, fare riferimento a: Specifica dell'ubicazione predefinita e della password predefinita dei certificati TLS.

Abilitando gli archivi SSL/TLS predefiniti, IBM MQ Explorer può utilizzare i certificati nel TrustStore e nel KeyStore per connettersi ai gestori code remoti con una connessione abilitata a TLS.

È possibile modificare gli Archivi SSL/TLS relativi a tutti i gestori code connessi al client in un set. È possibile sovrascrivere gli Archivi SSL/TLS quando viene aggiunto un nuovo gestore code remoto.