預設安全喜好設定
可以為相同 IBM® MQ Explorer 中的所有用戶端連線定義安全結束程式。 這是所謂的預設安全結束程式;以下會說明安全結束程式的喜好設定。
- 按一下 喜好設定」對話框。 。 這時會開啟「
- 展開 MQ 探險家。
- 展開用戶端連線。 現在可以存取「預設安全設定」對話框。
安全結束程式
選取啟用預設安全結束程式,以設定相同 IBM MQ Explorer 中所有用戶端連線的預設安全結束程式。 您可以變更一個集合中,所有用戶端連接之佇列管理程式的安全結束程式。 如果您在新增遠端佇列管理程式時定義了新的安全結束程式,您可以置換此安全結束程式。
您可以變更一個集合中,所有用戶端連接之佇列管理程式的「安全結束程式」。 當您新增遠端佇列管理程式時,可以置換 TLS 選項。
項目 | 說明 |
---|---|
結束程式名稱 | 指定要由安全結束程式執行的結束程式名稱。 Exit name 最長為 1024 個字元,且區分大小寫。 Exit name 可以是在目錄或 Jar 檔中找到的完整 Java 類別名稱。 Exit name 可以是 C 結束程式,格式如下:dll_name(function_name) 。 結束程式的預設路徑一律會用來尋找 C 結束程式,除非未設定預設路徑,否則不得在此輸入欄位中指定結束程式庫的位置。 |
在目錄中 | 指定安全結束程式的目錄(僅限 Java 結束程式)。 |
在 jar 中 | 指定安全結束程式的 Jar 檔(僅限 Java 結束程式)。 |
結束程式資料 | Exit data 長度最多可以為 32 個字元。 如果未定義該屬性的值,這個欄位會是空白。 |
SSL/TLS 選項
選取啟用預設 SSL 選項,以啟用相同 IBM MQ Explorer 中所有用戶端連線的預設 SSL/TLS 選項。 您可以變更一個集合中的所有用戶端連接之佇列管理程式的 SSL/TLS 選項。 當您新增遠端佇列管理程式時,可以置換 SSL/TLS 選項。
項目 | 說明 |
---|---|
SSL CipherSpec | CipherSpec 可識別加密演算法與 SSL/TLS 連線所使用之雜湊函數兩者的組合。 CipherSpec 屬於 CipherSuite 的一部分,您可使用 CipherSuite 來識別金鑰交換與鑑別機制,並識別加密演算法與雜湊函數演算法。 在信號交換期間使用的金鑰大小,可以視您使用的數位憑證而定,但 IBM MQ 支援的部分 CipherSpec 包含信號交換金鑰大小的規格。 請注意:信號交換金鑰越大,所能提供的鑑別功能越強。 但金鑰越小,信號交換速度越快。 如需相關資訊,請參閱 IBM Documentation中的 CipherSpecs 及 CipherSuites 。 |
需要 SSL FIPS | 選取是表示僅使用 FIPS 認證的密碼組合。 如果您選取是,則所有 TLS 連線都必須使用 FIPS 認證的密碼組合。 選取否表示使用任何可用的密碼組合。 預設值是否。 如果您將這項設定從「是」變更為「否」,或是從「否」變更為「是」,則會開啟一個對話框,詢問您是否要重新啟動「MQ 探險家」。 「MQ 探險家」必須重新啟動,才會套用這項設定的任何變更。 |
SSL 重設計數 | 輸入在重新協議私密金鑰之前,於 TLS 交談內傳送及接收的位元組數(0 到 999 999 999)。 0 的值表示不會重新協議私密金鑰。 位元組數包括由訊息通道代理程式 (MCA) 所傳送的控制資訊。 如果這個屬性的值大於 0,且「通道」內容中的「活動訊號」間隔屬性值也大於 0,則私密金鑰也會先重新協議,才會在通道活動訊號之後傳送及接收訊息資料。 |
對等名稱 | TLS 要使用的佇列管理程式的「識別名稱 (DN)」。 所設定的同層級名稱會指出只有在伺服器順利鑑別為特定的 DN 時,才允許連線。 |
SSL/TLS 儲存庫
請選取啟用預設 SSL 儲存庫以使用「授信憑證儲存庫」和「個人憑證儲存庫」。
若要使用 SSL/TLS 憑證儲存庫的位置及密碼來配置 IBM MQ Explorer ,請參閱: 指定 TLS 憑證的預設位置及預設密碼。
透過啟用預設 SSL/TLS 儲存庫,IBM MQ Explorer 可以使用 TrustStore 和 KeyStore 中的憑證,以啟用 TLS 的連線來連接至遠端佇列管理程式。
您可以變更一個集合中的所有用戶端連接之佇列管理程式的「SSL/TLS 儲存庫」。 當您新增遠端佇列管理程式時,可以置換「SSL/TLS 儲存庫」。