Eigenschaften von Verbindungsdetails

Die Verbindungseigenschaften werden im Dialog 'Connection Details' (Verbindungsdetails) festgelegt.

Klicken Sie zur Anzeige der Eigenschaften von Verbindungsdetails mit der rechten Maustaste auf den Warteschlangenmanager, wählen Sie Verbindungsdetails aus und klicken Sie anschließend auf Eigenschaften. In den folgenden Tabellen werden alle Eigenschaften aufgeführt, die festgelegt werden können:

Seite 'Allgemein'

In der folgenden Tabelle werden die Eigenschaften aufgeführt, die Sie auf der Seite Allgemein im Dialog mit den Eigenschaften der Verbindungsdetails festlegen können.

Element Beschreibung
Name des Warteschlangenmanagers Schreibgeschützt. Gibt den Namen des lokalen Warteschlangenmanagers an.
Verbindungstyp Schreibgeschützt. Die Art der Verbindung. Es gibt drei gültige Werte:
  1. Lokal. eine lokale Verbindung.
  2. Client. eine Clientverbindung.
  3. Indirekt. eine Verbindung über einen anderen Warteschlangenmanager.
Verbindungsname Schreibgeschützt. Der Verbindungsname, der dem Kanal zugeordnet ist, dem die interne Kennung gehört. Wenn dem Handle kein Kanal zugeordnet wurde, ist der Wert leer. Dieser Wert wird nur angezeigt, wenn die Kennung zum Kanalinitiator gehört.
Kanalname Schreibgeschützt. Name der Kanaldefinition.
Aktualisierungsintervall (Sekunden) Die Häufigkeit, mit der IBM® MQ Explorer seine Informationen zum Warteschlangenmanager aktualisiert.
Automatisch erneut verbinden Die Konfiguration der Verbindung zu jedem Warteschlangenmanager, damit IBM MQ Explorer beim Start automatisch eine Verbindung zu ihm herstellt oder die Verbindung wiederherstellt, wenn die Verbindung verloren geht, z. B. wenn die Netzverbindung zu einem fernen Warteschlangenmanager fehlschlägt.
Wichtig: Sie können entweder die Eigenschaft Automatisch erneut verbinden oder die Eigenschaft Aufforderung zur Kennworteingabe aktivieren, die auf der Seite 'Benutzer-ID'beschrieben ist, jedoch nicht beides.
Warteintervall Die Anzahl der Sekunden, die IBM MQ Explorer auf Nachrichten in der Antwortwarteschlange wartet.
Ablaufintervall Die Anzahl der Sekunden, die Nachrichten in der Antwortwarteschlange verbleiben. Diese Warteschlange wird von IBM MQ Explorer für die Kommunikation mit dem Warteschlangenmanager verwendet.

Seite 'Sicherheitsexit'

In der folgenden Tabelle werden die Eigenschaften aufgeführt, die Sie auf der Seite Sicherheitsexit im Dialogfenster mit den Eigenschaften der Verbindungsdetails festlegen können.

Element Beschreibung
Exitname Gibt den Namen des Exitprogramms an, das vom Sicherheitsexit ausgeführt werden soll. Exit name kann bis zu 1024 Zeichen lang sein und die Groß-/Kleinschreibung muss beachtet werden. Exit name kann ein vollständig qualifizierter Java-Klassenname im Verzeichnis oder in der JAR-Datei sein. Exit name kann ein C-Exit mit folgendem Format sein: dll_name(function_name). Zur Standortangabe von C-Exits wird immer der Standardpfad für Exits verwendet. Sie können den Standort der Exit-Bibliothek erst dann in diesem Eingabefeld angeben, wenn der Standardpfad festgelegt wurde.
in Verzeichnis Gibt das Verzeichnis für den Sicherheitsexit an (nur Java-Exits).
in Jar Gibt die JAR-Datei für den Sicherheitsexit an (nur Java-Exits).
Exitdaten Exit data kann bis zu 32 Zeichen lang sein. Wenn für dieses Attribut kein Wert festgelegt wurde, bleibt dieses Feld leer.

Seite 'Benutzer-ID'

In der folgenden Tabelle werden die Eigenschaften aufgeführt, die Sie auf der Seite Benutzer-ID im Dialogfenster mit den Eigenschaften der Verbindungsdetails festlegen können.

Element Beschreibung
Benutzer-ID aktivieren Wählen Sie Benutzer-ID aktivieren aus, um die Felder in diesem Dialog zu aktivieren.
Benutzer-ID-Kompatibilitätsmodus Wenn diese Option ausgewählt ist, werden die Benutzer-ID und das Kennwort auf eine Weise an den Server übergeben, die mit Sicherheitsexits kompatibel ist, die vor IBM MQ 8.0erstellt wurden.
Userid Die Benutzer-ID und das Kennwort, wenn angegeben, werden an den Server übergeben und können entweder
  • vom Warteschlangenmanager, wenn er für die Verbindungsauthentifizierung konfiguriert ist, oder
  • vom Serversicherheitsexit, wenn eine Clientverbindung verwendet wird,
um die Identität des IBM MQ Explorer -Benutzers zu erstellen.
Kein Kennwort Ist diese Option ausgewählt, wird kein Kennwort mit der Benutzer-ID an den Server übergeben.
Kennworteingabe anfordern Ist diese Option ausgewählt, wird der Benutzer zur Eingabe eines Kennworts aufgefordert, das mit der Benutzer-ID an den Server übergeben wird. Die Aufforderung erfolgt im Rahmen der Verbindungsherstellung.
Wichtig: Sie können entweder die Eigenschaft Aufforderung zur Kennworteingabe oder die auf der Seite 'Allgemein'beschriebene Eigenschaft Automatisch erneut verbinden aktivieren, aber nicht beide.
Gespeichertes Kennwort verwenden Ist diese Option ausgewählt, wird das gespeicherte Kennwort mit der Benutzer-ID an den Server übergeben.
Gespeichertes Kennwort Es wird das gespeicherte Kennwort mit der Benutzer-ID an den Server übergeben.

Seite 'SSL-Schlüsselrepositorys'

In der folgenden Tabelle werden die Eigenschaften aufgeführt, die Sie auf der Seite SSL-Schlüsselrepositorys im Dialog mit den Eigenschaften der Verbindungsdetails festlegen können.

Element Beschreibung
Vertrauenswürdiger Zertifikatsspeicher Die Speicherposition des Truststore auf dem Computer. Suchen Sie im Feld Vertrauenswürdiger Zertifikatsspeicher nach der Adresse des Truststore auf dem Computer. Truststore und Schlüsselspeicher enthalten die TLS-Zertifikate, die mit den Verbindungen unter Verwendung von Definitionstabellen für Clientkanäle verwendet werden. Es ist möglich, dass sich Truststore und Schlüsselspeicher auf Ihrem Computer im selben Pfad befinden.
Persönlicher Zertifikatsspeicher Die Speicherposition des Truststore auf dem Computer. Suchen Sie im Feld Persönlicher Zertifikatsspeicher nach der Adresse des Truststore auf dem Computer.

Weitere Informationen zur Konfiguration von IBM MQ Explorer mit der Standardposition und dem Standardkennwort des TLS-Zertifikatsspeichers finden Sie unter Standardposition und Standardkennwort für TLS-Zertifikate angeben.

Seite 'SSL-Optionen'

In der folgenden Tabelle werden die Eigenschaften aufgeführt, die Sie auf der Seite SSL-Optionen im Dialog mit den Eigenschaften der Verbindungsdetails festlegen können.

Element Beschreibung
SSL-FIPS erforderlich Schreibgeschützt. Wenn hier die (standardmäßige) Einstellung Nein festgelegt ist, kann jede verfügbare Cipher-Suite verwendet werden. Wurde Ja festgelegt, sind nur FIPS-zertifizierte Cipher-Suites zulässig.
SSL-Verschl.spezifikation

Eine SSL-CipherSpec (SSL-Verschlüsselungsspezifikation) erkennt die Kombination aus Verschlüsselungsalgorithmus und Hashfunktion, die von einer TLS-Verbindung verwendet wird. Eine CipherSpec ist Teil einer Cipher-Suite, die das Verfahren für den Schlüsselaustausch und die Authentifizierung sowie die Algorithmen für die Verschlüsselung und die Hashfunktion angibt.

Die Größe des Schlüssels, der während des TLS-Handshakes verwendet wird, kann von dem von Ihnen verwendeten digitalen Zertifikat abhängen, aber einige der CipherSpecs , die von IBM MQ unterstützt werden, enthalten eine Spezifikation der Handshakeschlüsselgröße. Größere Handshake-Schlüsselgrößen bieten eine stärkere Authentifizierung. Bei kleineren Schlüsselgrößen ist der Handshake schneller.

Zähler für SSL-Rückstellungen Die Anzahl der Bytes (von 0 bis 999 999 999), die innerhalb eines TLS-Datenaustausches gesendet und empfangen werden, bevor der geheime Schlüssel neu festgelegt wird. Der Wert 0 gibt an, dass der geheime Schlüssel nie neu festgelegt wird. Die Anzahl der Bytes umfasst Steuerinformationen, die vom Nachrichtenkanalagenten (MCA) gesendet werden. Wenn der Wert dieser Eigenschaft größer als 0 ist und der Wert der Eigenschaft 'Intervall der Überwachungssignale' in den Kanaleigenschaften ebenfalls größer als 0 ist, wird der geheime Schlüssel auch neu festgelegt, bevor Nachrichtendaten nach einem Kanalüberwachungssignal gesendet oder empfangen werden.
Peer-Name Der von TLS zu verwendende definierte Name (Distinguished Name = DN) des Warteschlangenmanagers. Der Peer-Name wird festgelegt, um anzugeben, dass Verbindungen nur zulässig sind, wenn der Server erfolgreich als ein bestimmter definierter Name authentifiziert werden konnte.