连接详细信息属性

您可以在“连接详细信息”属性对话框中查看和设置连接属性。

要查看连接详细信息属性,请右键单击队列管理器,选择连接详细信息,然后单击属性。 以下各表列出了可以设置的所有属性:

“常规”页面

下表列出了您可以在“连接详细信息属性”对话框的常规页面上设置的属性。

项目 描述
队列管理器名称 只读。 本地队列管理器的名称。
连接类型 只读。 连接的类型。 可能的值有以下三个:
  1. 本地。 本地连接。
  2. 客户机。 客户机连接。
  3. 间接。 通过其他队列管理器进行连接。
连接名称 只读。 与拥有句柄的通道关联的连接名称。 如果没有与此句柄关联的通道,那么此值为空。 仅当句柄属于通道启动程序时才显示此值。
通道名称 只读。 通道定义的名称。
刷新时间间隔(秒) IBM® MQ Explorer 刷新其有关队列管理器的信息的频率。
自动重新连接 与每个队列管理器的连接的配置,以便 IBM MQ Explorer 在启动时自动连接到该队列管理器,或者在连接丢失时 (例如,与远程队列管理器的网络连接失败时) 重新连接到该队列管理器。
重要信息: 您可以启用 Autoreconnect 属性或 用户标识页面上描述的 提示输入密码 属性,但不能同时启用这两个属性。
等待时间间隔 IBM MQ Explorer 等待应答队列上的消息的秒数。
到期时间间隔 消息留在应答队列上的秒数。 此队列是 IBM MQ Explorer 用于与队列管理器通信的队列。

“安全出口”页面

下表列出了可在“连接详细信息属性”对话框的安全出口页面上设置的属性。

项目 描述
出口名称 指定安全性出口要运行的出口程序的名称。 Exit name 最多可以包含 1024 个字符,并且区分大小写。 Exit name 可以是在目录或 jar 文件中找到的标准 Java 类名。 Exit name 可以是 C 出口,其格式为:dll_name(function_name)。 出口的缺省路径始终用于查找 C 出口,您无法在该输入字段中指定出口库的位置,除非未设置任何缺省路径。
在目录中 指定安全性出口(仅限 Java 出口)的目录。
在 jar 中 指定安全性出口(仅限 Java 出口)的 jar 文件。
出口数据 Exit data 最多可以包含 32 个字符。 如果未为该属性定义值,那么此字段全部是空白。

“用户标识”页面

下表列出了可在“连接详细信息属性”对话框的用户标识页面上设置的属性。

项目 描述
启用用户标识 选择启用用户标识以在此对话框上启用相应字段。
用户标识兼容性方式 选中时,用户标识和密码将以与 IBM MQ 8.0之前创建的安全出口兼容的方式传递到服务器。
UserID 如果指定了用户标识和密码,那么此信息将传递到服务器,并可供以下对象使用:
  • 队列管理器,前提是将其配置为使用连接认证,或者
  • 服务器安全性出口(如果使用客户机连接
来确定 IBM MQ Explorer 用户的身份)。
无密码 如果选中此选项,那么不会随着用户标识一起将密码传递到服务器。
提示输入密码 如果选中此选项,将提示用户输入随着用户标识一起传递到服务器的密码。 将在连接操作期间出现提示。
重要信息: 您可以启用 提示输入密码 属性或 自动重新连接 属性 (在 "常规" 页面上描述) ,但不能同时启用这两个属性。
使用已保存密码 如果选中此选项,那么保存的密码会随着用户标识一起传递到服务器。
已保存密码 要随用户标识一起传递到服务器的已保存密码。

“SSL 密钥存储库”页面

下表列出了可在“连接详细信息属性”对话框的 SSL 密钥存储库页面上设置的属性。

项目 描述
可信证书库 计算机上信任库的位置。 在可信证书库字段中,浏览至计算机上信任库的位置。 信任库和密钥库包含 TLS 证书,这些证书与使用客户机通道定义表的连接配合使用。 信任库和密钥库可能位于计算机上的同一位置中。
个人证书库 计算机上信任库的位置。 在个人证书库字段中,浏览至计算机上密钥库的位置。

有关使用 TLS 证书存储的默认位置和密码配置 IBM MQ Explorer 的更多信息,请参阅 指定 TLS 证书的默认位置和默认密码

“SSL 选项”页面

下表列出了可在“连接详细信息属性”对话框的 SSL 选项页面上设置的属性。

项目 描述
需要 SSL FIPS 只读。 如果设置为(缺省值),那么可使用任何可用的密码套件。 如果设置为,那么只能使用经 FIPS 认证的密码套件。
[MQ 9.4.0 2024 年 6 月]注意: 从版本 9.3.5 开始,IBM MQ Explorer 不支持 SSL FIPS 兼容模式。 您必须禁用此选项,或使用 IBM MQ Explorer 的早期版本。
SSL CipherSpec

SSL CipherSpec 用于标识 TLS 连接使用的加密算法和散列函数的组合。 CipherSpec 构成密码套件的一部分,它标识密钥交换和认证机制以及加密和散列函数算法。

TLS 握手期间使用的密钥大小可能取决于您使用的数字证书,但 IBM MQ 支持的某些 CipherSpecs 包含握手密钥大小的规范。 握手密钥大小越大,提供的认证越强。 使用较小的密钥大小时,握手会更快。

SSL 复位计数 重新协商密钥之前在 TLS 对话期间发送和接收的字节数,范围是 0 至 999 999 999。 零值表示永远不会重新协商密钥。 此字节数包括消息通道代理程序 (MCA) 发送的控制信息。 如果此属性的值大于 0 并且通道属性的脉动信号间隔属性值大于 0,那么跟在通道脉动信号后面发送或接收消息数据之前还要重新协商密钥。
对等名称 TLS 要使用的队列管理器的专有名称 (DN)。 设置对等方名称以指示仅在将服务器成功认证为特定 DN 的情况下才允许连接。