기본 보안 환경 설정
동일한 IBM® MQ Explorer의 모든 클라이언트 연결에 대해 보안 엑시트를 정의할 수 있습니다. 이는 기본 보안 엑시트로 알려져 있으며 여기에서는 보안 엑시트의 환경 설정을 설명합니다.
- 을 클릭하십시오. 환경 설정 대화 상자가 열립니다.
- MQ 탐색기를 펼치십시오.
- 클라이언트 연결을 펼치십시오. 이제 기본 보안 설정 대화 상자에 액세스할 수 있습니다.
보안 엑시트
기본 보안 엑시트 사용 을 선택하여 동일한 IBM MQ Explorer의 모든 클라이언트 연결에 대한 기본 보안 엑시트를 설정하십시오. 모든 클라이언트 연결 큐 관리자에 대한 보안 엑시트를 변경할 수 있습니다. 새 리모트 큐 관리자를 추가할 때 새 보안 엑시트를 정의하면 보안 엑시트가 대체될 수 있습니다.
세트 내의 모든 클라이언트 연결 큐 관리자에 대한 보안 엑시트를 변경할 수 있습니다. 새 리모트 큐 관리자를 추가할 때 TLS 옵션이 대체될 수 있습니다.
| 항목 | 설명 |
|---|---|
| 엑시트 이름 | 보안 엑시트로 실행할 엑시트 프로그램의 이름을
지정합니다. Exit name의 길이는 최대 1024자이며 대소문자를 구분합니다. Exit name은(는) 디렉토리 또는 jar 파일에 있는 완전한 Java 클래스 이름일 수 있습니다. Exit name은(는) dll_name(function_name) 형식의 C 엑시트일 수 있습니다. 엑시트의 기본 경로는 항상 C 엑시트를 찾는 데
사용되므로 기본 경로가 설정된 경우에는 이 입력 필드에서 엑시트 라이브러리의
위치를 지정할 수 없습니다. |
| 디렉토리 내 | 보안 엑시트에 대한 디렉토리를 지정합니다(Java 엑시트 전용). |
| jar 내 | 보안 엑시트에 대한 jar 파일을 지정합니다(Java 엑시트 전용). |
| 엑시트 데이터 | Exit data의 길이는 최대 32자가 가능합니다. 해당 속성에 대해 정의된 값이 없는 경우 이 필드가 모두 공백입니다. |
SSL/TLS 옵션
기본 SSL 옵션 사용 을 선택하여 동일한 IBM MQ Explorer의 모든 클라이언트 연결에 대해 기본 SSL/TLS 옵션을 사용하십시오. 세트 내의 모든 클라이언트 연결 큐 관리자에 대한 SSL/TLS 옵션을 변경할 수 있습니다. 새 리모트 큐 관리자를 추가할 때 SSL/TLS 옵션이 대체될 수 있습니다.
| 항목 | 설명 |
|---|---|
| SSL CipherSpec | CipherSpec은 SSL/TLS 연결에 사용되는 암호화 알고리즘 및
해시 함수의 조합을 식별합니다. CipherSpec은
암호화와 해시 함수 알고리즘 및 키 교환과 인증 메커니즘을 식별하는 CipherSuite의
일부를 형성합니다. 핸드쉐이크 중에 사용되는 키의 크기는 사용하는 디지털 인증서에 따라 달라질 수 있지만 IBM MQ 에서 지원하는 일부 CipherSpecs 에는 핸드쉐이크 키 크기의 스펙이 포함되어 있습니다. 데이터 교환 키 크기가 클수록 보다 강력한 인증이 제공됨에 유의하십시오. 키 크기가 작아지면 데이터 교환이 보다 빨라집니다. 자세한 정보는 IBM Documentation의 CipherSpecs 및 CipherSuites 를 참조하십시오. |
| SSL FIPS 필수 | FIPS 인증된 암호 제품군만 사용하려면 예를 선택합니다. 예를 선택하면 모든 TLS 연결은 FIPS 인증된 암호 제품군을 사용해야 합니다. 사용 가능한 다른 암호 스위트를 사용하려면 아니오를 선택하십시오. 기본 설정은 아니오입니다. 이 설정을 예에서 아니요로, 아니요에서 예로 변경하면 IBM MQ Explorer 를 다시 시작할 것인지 묻는 대화상자가 열립니다. IBM MQ Explorer 를 다시 시작하기 전까지는 이 설정에 대한 변경 사항이 적용되지 않습니다. ![[2024년 6월MQ 9.4.0 ]](ng940.gif) 참고: 버전부터 9.3.5, IBM MQ Explorer 는 SSL FIPS 호환 모드를 지원하지 않습니다. 이 옵션을 비활성화하거나 이전 버전의 IBM MQ Explorer 을 사용해야 합니다. |
| SSL 재설정 수 | 비밀 키가 재협상되기 전에 TLS 대화에서 송신 및 수신되는 바이트의 수(0 - 999,999,999)를 입력하십시오. 0 값은 비밀 키가 재협상되지 않음을 의미합니다. 바이트 수에는 메시지 채널 에이전트(MCA)가 송신한 제어 정보가 포함됩니다. 이 속성값이 0보다 크고 채널 특성의 하트비트 간격 속성의 값이 0보다 큰 경우 채널 하트비트 다음에 메시지 데이터가 송신 또는 수신되기 전에 비밀 키도 재협상됩니다. |
| 피어 이름 | TLS에서 사용될 큐 관리자의 식별 이름(DN). 피어 이름은 서버가 특정 DN으로 인증된 위치에서만 연결이 허용됨을 나타내도록 설정됩니다. |
SSL/TLS 저장소
기본 SSL 저장 사용을 선택하여 신뢰성있는 인증서 저장소 및 개인 인증서 저장소에 대해 작업하십시오.
SSL/TLS 인증서 저장소의 위치 및 비밀번호를 사용하여 IBM MQ Explorer 를 구성하려면 TLS 인증서의 기본 위치 및 기본 비밀번호 지정을 참조하십시오.
기본 SSL/TLS 저장소를 사용으로 설정하면 IBM MQ Explorer 가 TrustStore 및 KeyStore 의 인증서를 사용하여 TLS 사용 연결을 통해 리모트 큐 관리자에 연결할 수 있습니다.
세트 내의 모든 클라이언트 연결 큐 관리자에 대한 SSL/TLS 저장소를 변경할 수 있습니다. 새 리모트 큐 관리자를 추가할 때 SSL/TLS 저장소가 대체될 수 있습니다.