[Version 5.1 and later]Propriedades Personalizadas da Fábrica de Conexões de Filas do WebSphere MQ

Utilize esse painel para visualizar ou alterar um conjunto opcional de pares nome-valor para propriedades personalizadas da fábrica de conexão de filas selecionada para uso com o provedor JMS do WebSphere MQ. Essas propriedades personalizadas são transmitidas para o WebSphere MQ.

Para visualizar esta página do console administrativo, clique em Recursos -> Provedor JMS do WebSphere MQ -> (no painel de conteúdo, em Propriedades Adicionais) Fábricas de Conexões de Filas do WebSphere -> fábrica_de_conexão -> Propriedades Personalizadas

A página de propriedades personalizadas pode ser utilizada para definir as seguintes propriedades SSL (Secure Sockets Layer) do WebSphere MQ. Essas propriedades são válidas somente se você definir a propriedade Tipo de transporte=CLIENT na fábrica de conexões.

Para obter informações adicionais sobre como definir essas propriedades para o WebSphere MQ, consulte a seção SSL Properties no manual WebSphere MQ Using Java.

SSLCIPHERSUITE
O conjunto de criptografia a ser utilizado para a conexão SSL.

Defina essa propriedade como um conjunto de criptografia válido fornecido pelo provedor JSSE. Ela deve corresponder ao CipherSpec indicado no canal SVRCONN indicado pela propriedade Canal.

Você deve definir essa propriedade se o SSLPEERNAME precisar ser definido.

SSLCRL
Uma lista com zero ou mais servidores CRL (Certificate Revocation List) utilizados para procurar revogações de certificado SSL (o uso dessa propriedade requer um JVM do WebSphere MQ no Java 2 versão 1.4).

O valor é uma lista delimitada por espaços com entradas na forma:

ldap://nome do host:[porta]

seguidas opcionalmente por uma / (barra). Se porta for omitido, a porta LDAP padrão 389 será utilizada. Durante a conexão, o certificado SSL apresentado pelo servidor é verificado em comparação com os servidores CRL especificados. Para obter informações adicionais sobre segurança CRL, consulte a seção "Working with Certificate Revocation Lists" no manual WebSphere MQ Security book; por exemplo em: http://publibfp.boulder.ibm.com/epubs/html/csqzas01/csqzas012w.htm#IDX2254.

SSLPEERNAME
Para SSL, um esqueleto de nome distinto que deve corresponder ao nome fornecido pelo gerenciador de filas do WebSphere MQ. O nome distinto é utilizado para verificar o certificado de identificação apresentado pelo servidor na conexão.

Se SSLPEERNAME não for definido, essa verificação será efetuada. SSLPEERNAME será ignorado se SSLCIPHERSUITE não for especificado.

A propriedade SSLPEERNAME é uma lista de pares nome-valor de atributo separada por vírgula ou ponto e vírgula. Por exemplo:

SSLPEERNAME(CN=QMGR.*, OU=IBM, OU=WEBSPHERE)

O exemplo verifica o certificado de identificação apresentado pelo servidor no tempo de conexão. Para que a conexão seja bem-sucedida, o certificado deve ter um Nome Comum começando com QMGR. e, no mínimo, dois nomes de Organizational Unit, sendo o primeiro IBM e o segundo WEBSPHERE. A verificação não faz distinção entre maiúsculas e minúsculas.

Para obter mais detalhes sobre nomes distintos e seu uso com o WebSphere MQ, consulte o manual WebSphere MQ Security; por exemplo, a seção "Distinguished Names" em http://publibfp.boulder.ibm.com/epubs/html/csqzas01/csqzas010p.htm#HDRDCDN.

Informações relacionadas

Definições da Fábrica de Conexões da Fila do WebSphere MQ