MFT の SSL プロパティー
一部の MFT プロパティー・ファイルには、SSL プロパティーが含まれています。 IBM® MQ および Managed File Transfer で SSL または TLS を使用して、エージェントとキュー・マネージャーの間の無許可接続を防止したり、エージェントとキュー・マネージャーの間のメッセージ・トラフィックを暗号化したりすることができます。
Managed File Transferで SSL または TLS を使用する方法については、 MFTの SSL または TLS 暗号化の構成を参照してください。
IBM WebSphere® MQ 7.5以降、ファイルまたはディレクトリーの場所を表す一部の Managed File Transfer プロパティーで環境変数を使用できるようになりました。 これにより、製品の一部の実行時に使用されるファイルまたはディレクトリーの場所を、環境の変更 (プロセスを実行しているユーザーなど) に合わせて変えることができます。 詳しくは、 MFT プロパティーでの環境変数の使用を参照してください。
agent.properties ファイルの SSL プロパティー
エージェントの agent.properties ファイルは、 MQ_DATA_PATH/mqft/config/coordination_qmgr_name/agents/agent_name ディレクトリーにあります。 これに含まれるプロパティーには、以下の SSL プロパティーがあります。
| プロパティー名 | 説明 | デフォルト値 |
|---|---|---|
| agentSslCipherSpec | エージェントとエージェント・キュー・マネージャー間でのデータの交換時に使用されるプロトコル、ハッシュ・アルゴリズム、および暗号化アルゴリズムと、そのときに暗号鍵で使用されるビット数を指定します。 agentSslCipherSpec の値は、CipherSpec 名です。 この CipherSpec 名は、エージェント・キュー・マネージャー・チャネルで使用されている名前と同じです。 有効な CipherSpec 名の一覧は 、 Java 向けの SSL/TLS CipherSpecs and CipherSuites in IBM MQ classes および JMS 向けの SSL/TLS CipherSpecs and CipherSuites in IBM MQ classes に記載されています。 agentSslCipherSpec は、agentSslCipherSuite とよく似ています。 agentSslCipherSuite と agentSslCipherSpec の両方を指定した場合は、agentSslCipherSpec の値が使用されます。 |
なし |
| agentSslCipherSuite | エージェントとエージェント・キュー・マネージャーのデータ交換方法に関する SSL の動作を指定します。 agentSslCipherSuite の値は、CipherSuite 名です。 この CipherSuite 名は、エージェント・キュー・マネージャー・チャネルで使用される CipherSpec 名にマップされます。 詳細は、 CipherSuite と CipherSpec 名のマッピングを参照してください。 agentSslCipherSuite は、agentSslCipherSpec とよく似ています。 agentSslCipherSuite と agentSslCipherSpec の両方を指定した場合は、agentSslCipherSpec の値が使用されます。 |
なし |
| agentSslPeerName | エージェント・キュー・マネージャーによって提供される名前と合致しなければならない識別名の骨組みを指定します。 その識別名に基づいて、接続時にキュー・マネージャーによって提示される識別用証明書が検査されます。 | なし |
| agentSslTrustStore | エージェントが信頼する証明書の場所を指定します。 agentSslTrustStore の値は、ファイル・パスです。 Windows のファイル・パスの場合、円記号 (¥) はエスケープ (¥¥) する必要があります。 IBM WebSphere MQ 7.5以降、このプロパティーの値に環境変数を含めることができます。 |
なし |
| agentSslKeyStore | エージェントの秘密鍵の場所を指定します。 agentSslKeyStore の値は、ファイル・パスです。 Windows ファイル・パスの場合は、バックスラッシュ文字 (¥) をエスケープ (¥¥) してください。このプロパティーは、エージェント・キュー・マネージャーがクライアント認証を必要とする場合にのみ、必要です。 IBM WebSphere MQ 7.5以降、このプロパティーの値に環境変数を含めることができます。 |
なし |
| agentSslFipsRequired | エージェントのレベルで FIPS サポートを使用可能にすることを指定します。 このプロパティーの値は、true または false のいずれかになります。 詳しくは、 MFT での FIPS サポートを参照してください。 | false |
| agentSslKeyStoreType | 使用する SSL 鍵ストアのタイプ。 JKS および PKCS#12 の鍵ストアがサポートされています。 このプロパティーの値は、jks または pkcs12 のいずれかになります。 | jks |
| agentSslKeyStoreCredentialsFile | agentSslKeyStore 資格情報が含まれているファイルのパス。 IBM WebSphere MQ 7.5以降、このプロパティーの値に環境変数を含めることができます。 |
このプロパティーのデフォルト値は、 Windows の場合は %USERPROFILE%\MQMFTCredentials.xml 、その他のプラットフォームの場合は $HOME/MQMFTCredentials.xml です。 |
| agentSslTrustStoreType | 使用する SSL 鍵ストアのタイプ。 JKS および PKCS#12 の鍵ストアがサポートされています。 このプロパティーの値は、jks または pkcs12 のいずれかになります。 | jks |
| agentSslTrustStoreCredentialsFile | agentSslTrustStore 資格情報が含まれているファイルのパス。 IBM WebSphere MQ 7.5以降、このプロパティーの値に環境変数を含めることができます。 |
このプロパティーのデフォルト値は、 Windows の場合は %USERPROFILE%\MQMFTCredentials.xml 、その他のプラットフォームの場合は $HOME/MQMFTCredentials.xml です。 |
coordination.properties ファイルの SSL プロパティー
coordination.properties ファイルは、 MQ_DATA_PATH/mqft/config/coordination_qmgr_name ディレクトリーにあります。 これに含まれるプロパティーには、以下の SSL プロパティーがあります。
| プロパティー名 | 説明 | デフォルト値 |
|---|---|---|
| coordinationSslCipherSpec | コマンドと調整キュー・マネージャー間でのデータの交換時に使用されるプロトコル、ハッシュ・アルゴリズム、および暗号化アルゴリズムと、そのときに暗号鍵で使用されるビット数を指定します。 coordinationSslCipherSpec の値は、CipherSpec 名です。 この CipherSpec 名は、調整キュー・マネージャー・チャネルで使用されている CipherSpec 名と同じです。 有効な CipherSpec 名の一覧は 、 Java 向けの SSL/TLS CipherSpecs and CipherSuites in IBM MQ classes および JMS 向けの SSL/TLS CipherSpecs and CipherSuites in IBM MQ classes に記載されています。 coordinationSslCipherSpec は、coordinationSslCipherSuite とよく似ています。 coordinationSslCipherSuite と coordinationSslCipherSpec の両方を指定した場合は、coordinationSslCipherSpec の値が使用されます。 |
なし |
| coordinationSslCipherSuite | コマンドと調整キュー・マネージャーのデータ交換方法に関する SSL の動作を指定します。 coordinationSslCipherSuite の値は、CipherSuite 名です。 この CipherSuite 名は、エージェント・キュー・マネージャー・チャネルで使用される CipherSpec 名にマップされます。 詳細は、 CipherSuite と CipherSpec 名のマッピングを参照してください。 coordinationSslCipherSuite は、coordinationSslCipherSpec とよく似ています。 coordinationSslCipherSuite と coordinationSslCipherSpec の両方を指定した場合は、coordinationSslCipherSpec の値が使用されます。 |
なし |
| coordinationSslPeerName | 調整キュー・マネージャーによって提供される名前と合致しなければならない識別名の骨組みを指定します。 その識別名に基づいて、接続時に調整キュー・マネージャーによって提示される識別用証明書が検査されます。 | なし |
| coordinationSslTrustStore | コマンドが信頼する証明書の場所を指定します。 coordinationSslTrustStore の値は、ファイル・パスです。 Windows のファイル・パスの場合、円記号 (¥) はエスケープ (¥¥) する必要があります。 IBM WebSphere MQ 7.5 以降では、このプロパティーの値に環境変数を含めることができます。 |
なし |
| coordinationSslTrustStoreType | 使用する SSL 鍵ストアのタイプ。 JKS および PKCS#12 の鍵ストアがサポートされています。 このプロパティーの値は、jks または pkcs12 のいずれかになります。 | jks |
| coordinationSslTrustStoreCredentialsFile | coordinationSslTrustStore 資格情報が含まれているファイルのパス。 IBM WebSphere MQ 7.5以降、このプロパティーの値に環境変数を含めることができます。 |
このプロパティーのデフォルト値は、 Windows の場合は %USERPROFILE%\MQMFTCredentials.xml 、その他のプラットフォームの場合は $HOME/MQMFTCredentials.xml です。 |
| coordinationSslKeyStore | コマンドの秘密鍵の場所を指定します。 coordinationSslKeyStore の値は、ファイル・パスです。 Windows ファイル・パスの場合は、バックスラッシュ (¥) をエスケープ (¥¥) してください。このプロパティーは、調整キュー・マネージャーがクライアント認証を必要とする場合にのみ、必要です。 IBM WebSphere MQ 7.5以降、このプロパティーの値に環境変数を含めることができます。 |
なし |
| coordinationSslKeyStoreType | 使用する SSL 鍵ストアのタイプ。 JKS および PKCS#12 の鍵ストアがサポートされています。 このプロパティーの値は、jks または pkcs12 のいずれかになります。 | jks |
| coordinationSslKeyStoreCredentialsFile | coordinationSslKeyStore 資格情報が含まれているファイルのパス。 IBM WebSphere MQ 7.5以降、このプロパティーの値に環境変数を含めることができます。 |
このプロパティーのデフォルト値は、 Windows の場合は %USERPROFILE%\MQMFTCredentials.xml 、その他のプラットフォームの場合は $HOME/MQMFTCredentials.xml です。 |
| coordinationSslFipsRequired | 調整キュー・マネージャーのレベルで FIPS サポートを使用可能にすることを指定します。 このプロパティーの値は、true または false のいずれかになります。 詳しくは、 MFT での FIPS サポートを参照してください。 | false |
command.properties ファイルの SSL プロパティー
command.properties ファイルは、 MQ_DATA_PATH/mqft/config/coordination_qmgr_name ディレクトリーにあります。 これに含まれるプロパティーには、以下の SSL プロパティーがあります。
| プロパティー名 | 説明 | デフォルト値 |
|---|---|---|
| connectionSslCipherSpec | コマンドとコマンド・キュー・マネージャー間でのデータの交換時に使用されるプロトコル、ハッシュ・アルゴリズム、および暗号化アルゴリズムと、そのときに暗号鍵で使用されるビット数を指定します。 connectionSslCipherSpec の値は、CipherSpec 名です。 この CipherSpec 名は、コマンド・キュー・マネージャー・チャネルで使用されている名前と同じです。 有効な CipherSpec 名の一覧は 、 Java 向けの SSL/TLS CipherSpecs and CipherSuites in IBM MQ classes および JMS 向けの SSL/TLS CipherSpecs and CipherSuites in IBM MQ classes に記載されています。 connectionSslCipherSpec は、connectionSslCipherSuite とよく似ています。 connectionSslCipherSuite と connectionSslCipherSpec の両方を指定した場合は、connectionSslCipherSpec の値が使用されます。 |
なし |
| connectionSslCipherSuite | コマンドとコマンド・キュー・マネージャーのデータ交換方法に関する SSL の動作を指定します。 connectionSslCipherSuite の値は、CipherSuite 名です。 この CipherSuite 名は、エージェント・キュー・マネージャー・チャネルで使用される CipherSpec 名にマップされます。 詳細は、 CipherSuite と CipherSpec 名のマッピングを参照してください。 connectionSslCipherSuite は、connectionSslCipherSpec とよく似ています。 connectionSslCipherSuite と connectionSslCipherSpec の両方を指定した場合は、connectionSslCipherSpec の値が使用されます。 |
なし |
| connectionSslPeerName | コマンド・キュー・マネージャーによって提供される名前と合致しなければならない識別名の骨組みを指定します。 その識別名に基づいて、接続時にコマンド・キュー・マネージャーによって提示される識別用証明書が検査されます。 | なし |
| connectionSslTrustStore | コマンドが信頼する証明書の場所を指定します。 connectionSslTrustStore の値は、ファイル・パスです。 Windows のファイル・パスの場合、円記号 (¥) はエスケープ (¥¥) する必要があります。 IBM WebSphere MQ 7.5以降、このプロパティーの値に環境変数を含めることができます。 |
なし |
| connectionSslTrustStoreType | 使用する SSL トラストストアのタイプ。 JKS および PKCS#12 の鍵ストアがサポートされています。 このプロパティーの値は、jks または pkcs12 のいずれかになります。 | jks |
| connectionSslTrustStoreCredentialsFile | connectionSslTrustStore 資格情報が含まれているファイルのパス。 IBM WebSphere MQ 7.5以降、このプロパティーの値に環境変数を含めることができます。 |
このプロパティーのデフォルト値は、 Windows の場合は %USERPROFILE%\MQMFTCredentials.xml 、その他のプラットフォームの場合は $HOME/MQMFTCredentials.xml です。 |
| connectionSslKeyStore | コマンドの秘密鍵の場所を指定します。 connectionSslKeyStore の値は、ファイル・パスです。 Windows ファイル・パスの場合は、バックスラッシュ文字 (¥) をエスケープ (¥¥) してください。このプロパティーは、コマンド・キュー・マネージャーがクライアント認証を必要とする場合にのみ、必要です。 IBM WebSphere MQ 7.5以降、このプロパティーの値に環境変数を含めることができます。 |
なし |
| connectionSslKeyStoreType | 使用する SSL 鍵ストアのタイプ。 JKS および PKCS#12 の鍵ストアがサポートされています。 このプロパティーの値は、jks または pkcs12 のいずれかになります。 IBM WebSphere MQ 7.5以降、このプロパティーの値に環境変数を含めることができます。 |
jks |
| connectionSslKeyStoreCredentialsFile | connectionSslKeyStore 資格情報が含まれているファイルのパス。 IBM WebSphere MQ 7.5以降、このプロパティーの値に環境変数を含めることができます。 |
このプロパティーのデフォルト値は、 Windows の場合は %USERPROFILE%\MQMFTCredentials.xml 、その他のプラットフォームの場合は $HOME/MQMFTCredentials.xml です。 |
| connectionSslFipsRequired | コマンド・キュー・マネージャーのレベルで FIPS サポートを使用可能にすることを指定します。 このプロパティーの値は、true または false のいずれかになります。 詳しくは、 MFT での FIPS サポートを参照してください。 | false |
![[V9.1.0 2018 年 7 月]](ng910.gif)
logger.properties ファイルの SSL プロパティー
| プロパティー名 | 説明 | デフォルト値 |
|---|---|---|
| wmqfte.queue.manager.host | ロガー・キュー・マネージャーのホスト名または IP アドレス。 | デフォルト値なし |
| wmqfte.queue.manager.port | ロガー・キュー・マネージャーが listen するポート。 | 1414 |
| wmqfte.queue.manager.channel | ロガー・キュー・マネージャーのサーバー接続チャネルの名前。 | SYSTEM.DEF.SVRCONN |
| wmqfte.Ssl.CipherSuite | ロガーとロガー・キュー・マネージャーのデータ交換方法に関する TLS の動作を指定します。 wmqfte.Ssl.CipherSuite の値は CipherSuite 名です。 この CipherSuite 名は、ロガー・キュー・マネージャー・チャネルで使用される CipherSpec 名にマップされます。 詳細は、 CipherSuite と CipherSpec 名のマッピングを参照してください。 |
デフォルト値なし |
| wmqfte.Ssl.PeerName | ロガー・キュー・マネージャーによって提供される名前と合致しなければならない識別名の骨組みを指定します。 その識別名に基づいて、接続時にキュー・マネージャーによって提示される識別用証明書が検査されます。 | デフォルト値なし |
| wmqfte.Ssl.TrustStore | ロガーが信頼する証明書の場所を指定します。 wmqfte.Ssl.TrustStore の値はファイル・パスです。
このプロパティーの値には環境変数を含めることができる点にご注意ください。 |
デフォルト値なし |
| wmqfte.Ssl.TrustStoreCredentialsFile | wmqfte.Ssl.TrustStore 資格情報が含まれているファイルのパス。 このプロパティーの値には環境変数を含めることができる点にご注意ください。 |
デフォルト値なし |
| wmqfte.Ssl.TrustStoreType | 使用する SSL 鍵ストアのタイプ。 JKS および PKCS#12 の鍵ストアがサポートされています。 このプロパティーの値は、jks または pkcs12 のいずれかになります。 | jks |
| wmqfte.Ssl.KeyStore | ロガーの秘密鍵の場所を指定します。 wmqfte.Ssl.KeyStore の値はファイル・パスです。
このプロパティーの値には環境変数を含めることができる点にご注意ください。 |
デフォルト値なし |
| wmqfte.Ssl.KeyStore.CredentialsFile | wmqfte.Ssl.KeyStore 資格情報が含まれているファイルのパス。 このプロパティーの値には環境変数を含めることができる点にご注意ください。 |
デフォルト値なし |
| wmqfte.Ssl.KeyStoreType | 使用する SSL 鍵ストアのタイプ。 JKS および PKCS#12 の鍵ストアがサポートされています。 このプロパティーの値は、jks または pkcs12 のいずれかになります。 | jks |
| wmqfte.Ssl.FipsRequired | ロガーのレベルで FIPS サポートを使用可能にすることを指定します。 このプロパティーの値は、true または false のいずれかになります。 詳しくは、 MFT での FIPS サポートを参照してください。 | false |
![[Windows]](ngwin.gif)
If the file path is a