Předvolby výchozího zabezpečení
Uživatelská procedura zabezpečení může být definována pro všechna připojení klienta ve stejném produktu IBM® MQ Explorer. Jedná se o výchozí uživatelskou proceduru pro zabezpečení zprávy a zde jsou popsány předvolby uživatelské procedury pro zabezpečení zprávy.
- Klepněte na Předvolby. . Otevře se dialogové okno
- Rozbalte produkt MQ Explorer.
- Rozbalte Připojení klienta. Nyní jsou dostupná dialogová nastavení výchozího zabezpečení.
Uživatelská procedura pro zabezpečení zprávy
Chcete-li nastavit výchozí uživatelskou proceduru zabezpečení pro všechna připojení klienta ve stejném IBM MQ Explorer, vyberte volbu Povolit výchozí uživatelskou proceduru zabezpečení. Uživatelskou proceduru pro zabezpečení zprávy pro všechny správce front s připojenými klienty v rámci sady lze změnit. Uživatelskou proceduru pro zabezpečení zprávy lze potlačit, pokud při přidávání nového vzdáleného správce front definujete novou uživatelskou proceduru pro zabezpečení zprávy.
Uživatelskou proceduru pro zabezpečení zprávy pro všechny správce front s připojenými klienty v rámci sady lze změnit. Volby zabezpečení TLS lze při přidávání nového vzdáleného správce front potlačit.
Položka | Popis |
---|---|
Název uživatelské procedury | Určuje název programu procedury, který má být spuštěn uživatelskou procedurou pro zabezpečení zprávy. Exit name může mít až 1024 znaků a rozlišuje velikost písmen. Exit name může být úplný název třídy Java, která se nachází v adresáři nebo souboru JAR. Exit name může být uživatelská procedura typu C ve formátu: dll_name(function_name) . K umístění uživatelských procedur v jazyku C je vždy použita výchozí cesta pro uživatelské procedury. Do tohoto vstupního pole nelze zadat umístění knihovny uživatelských procedur, dokud není nastavena výchozí cesta. |
v adresáři | Určuje adresář pro uživatelskou proceduru pro zabezpečení zprávy (pouze uživatelské procedury Java). |
v souboru JAR | Určuje soubor JAR pro uživatelskou proceduru pro zabezpečení zprávy (pouze uživatelské procedury Java). |
Data uživatelské procedury | Exit data může mít až 32 znaků. Pokud pro příslušný atribut nebyla definována žádná hodnota, bude toto pole obsahovat pouze prázdné znaky. |
Volby SSL/TLS
Chcete-li povolit výchozí volby protokolu SSL/TLS pro všechna připojení klienta ve stejném IBM MQ Explorer, vyberte volbu Povolit výchozí volby SSL. Volby zabezpečení SSL/TLS pro všechny správce front s připojenými klienty v rámci sady lze změnit. Volby zabezpečení SSL/TLS lze při přidávání nového vzdáleného správce front potlačit.
Položka | Popis |
---|---|
SSL CipherSpec | Specifikace CipherSpec identifikuje kombinaci šifrovacího algoritmu a hašovací funkce používané připojením se zabezpečením SSL/TLS. Specifikace CipherSpec tvoří část sady CipherSuite, která identifikuje mechanizmus výměny klíčů a ověřování i šifrovací algoritmy a algoritmy hašovacích funkcí. Velikost klíče použitého během navázání komunikace může záviset na použitém digitálním certifikátu, ale některé ze specifikací CipherSpecs podporovaných produktem IBM MQ obsahují specifikaci velikosti klíče pro navázání komunikace. Nezapomeňte, že větší klíče vyjednávání poskytují silnější zabezpečení. Vyjednávání v případě menších klíčů je rychlejší. Další informace naleznete v tématu CipherSpecs a CipherSuites v příručce IBM Documentation. |
Požadován standard SSL FIPS | Chcete-li používat pouze šifrovací sady s certifikátem standardu FIPS, vyberte volbu Ano. Vyberete-li volbu Ano, musí všechna připojení se zabezpečením TLS používat šifrovací sady s certifikátem standardu FIPS. Chcete-li použít jakékoli dostupné šifrovací sady, vyberte volbu Ne. Výchozí nastavení je Ne. Změníte-li pro toto nastavení hodnotu Ano na hodnotu Ne nebo hodnotu Ne na hodnotu Ano, zobrazí se dialogové okno s dotazem, zda chcete restartovat produkt MQ Explorer. Dokud nebude produkt MQ Explorer restartován, neprojeví se žádné změny tohoto nastavení. |
Počet resetů SSL | Zadejte počet bajtů v rozmezí od 0 do 999 999 999, které jsou odesílány a přijímány v rámci konverzace TLS, než je znovu vyjednán tajný klíč. Hodnota 0 znamená, že tajný klíč není nikdy znovu vyjednáván. Počet bajtů zahrnuje řídicí informace, které jsou odesílány programem MCA (Message Channel Agent). Pokud je hodnota tohoto atributu vyšší než 0 a hodnota atributu Interval prezenčního signálu ve vlastnostech kanálu je vyšší než 0, je tajný klíč také znovu vyjednán před odesláním nebo příjmem dat zprávy po synchronizačním signálu kanálu. |
Název partnera | Rozlišující název (DN) správce front, který má být používán v rámci zabezpečení TLS. Název partnera je nastaven tak, aby indikoval, že budou povolena pouze připojení se serverem úspěšně ověřeným jako specifický rozlišující název. |
Úložiště SSL/TLS
Chcete-li pracovat s úložištěm důvěryhodných certifikátů a úložištěm osobních certifikátů, vyberte volbu Povolit výchozí úložiště SSL.
Informace o konfiguraci produktu IBM MQ Explorer s umístěním a heslem úložiště certifikátů protokolu SSL/TLS najdete v tématu: Určení výchozího umístění a výchozího hesla certifikátů TLS.
Povolením výchozích úložišť SSL/TLS může produkt IBM MQ Explorer používat certifikáty v úložišti TrustStore a KeyStore k připojení ke vzdáleným správcům front s připojením s povoleným protokolem TLS.
Úložiště se zabezpečením SSL/TLS pro všechny správce front s připojenými klienty v rámci sady lze změnit. Úložiště se zabezpečením SSL/TLS lze při přidávání nového vzdáleného správce front potlačit.