![[z/OS]](ngzos.gif)
![[IBM i]](ngibmi.gif)
Alternativas para especificar las CipherSpecs
Para aquellas plataformas en las que el sistema operativo proporciona el soporte TLS, su sistema podría soportar nuevos CipherSpecs que no están incluidos en Enabling CipherSpecs.
Puede especificar una nueva CipherSpec con el parámetro SSLCIPH, pero el valor que suministre dependerá de la plataforma. En todos los casos, la especificación debe corresponder a una TLS CipherSpec que es válida y, también, compatible con la versión de TLS que está ejecutando el sistema.
Nota: Esta sección no se aplica a los sistemas AIX®, Linux®, and Windows , porque las CipherSpecs se proporcionan con el producto IBM® MQ , por lo que las nuevas CipherSpecs no pasan a estar disponibles después del envío.
- IBM i
- Una serie de dos caracteres que representa un valor hexadecimal.
Para obtener más información sobre los valores permitidos, consulte el punto tres de la sección Notas de uso de Establecer información de caracteres para una sesión segura.
Atención: No debe especificar valores de cifrado hexadecimales en SSLCIPH, porque no está claro a partir del valor qué cifrado se utilizará y la opción de qué protocolo se utilizará es indeterminada. El uso de los valores de cifrado hexadecimal puede llevar a errores de discrepancia de CipherSpec.Puede utilizar el mandato CHGMQMCHL o CRTMQMCHL para especificar el valor, por ejemplo:
También puede utilizar el mandato MQSC de ALTER QMGR para establecer el parámetro SSLCIPH .CRTMQMCHL CHLNAME(' channel name ') SSLCIPH(' hexadecimal value ') - z/OS®
- Una serie de cuatro caracteres que representa un valor hexadecimal. Los
códigos hexadecimales se corresponden con los valores definidos en el
protocolo TLS.Para obtener más información, consulte Definiciones de suite de cifrado donde hay una lista de todas las especificaciones de cifrado TLS 1.0, TLS 1.2y TLS 1.3 soportadas en forma de códigos hexadecimales de 4 dígitos.
![[En desuso]](ngdeprecated.gif)
Nota: In order to use a weak CipherSpec, or a CipherSpec belonging to a deprecated protocol, such as SSL V3.0 or TLS 1.0, you must specify the relevant DD card in the channel initiator startup JCL. Para más información, consulte CipherSpecs.
Consideraciones sobre los clústeres de IBM MQ
Con IBM MQ clusters es más seguro usar los nombres de CipherSpec en Enabling CipherSpecs. Si utiliza una especificación alternativa, tenga en cuenta que la especificación puede no ser válida en otras plataformas. Para más información, consulte SSL/TLS y clusters.