MFT での FIPS サポート
Managed File Transfer は、エージェント、コマンド、および IBM® MQ エクスプローラーからキュー・マネージャーへのクライアント接続において、FIPS 準拠の暗号化モジュールの使用をサポートします。 キュー・マネージャーへのどの SSL 接続でも、TLS プロトコルのみが使用されます。 鍵ストア・タイプは、JKS と PKCS#12 がサポートされています。
注: AIX®, Linux®, and Windowsでは、 IBM MQ は IBM Crypto for C (ICC) 暗号モジュールを介して FIPS 140-2 準拠を提供します。 このモジュールの証明書は「履歴」ステータスに移動されました。 お客様は、 IBM Crypto for C (ICC) 証明書 を表示し、NIST から提供されたアドバイスに注意する必要があります。 交換用の FIPS 140-3 モジュールが現在進行中であり、その状況を表示するには、 「NIST CMVP modules in process list」でそのモジュールを検索します。
エージェント、調整キュー・マネージャー、またはコマンド・キュー・マネージャーを FIPS に対応させるかどうかは、以下のようにして指定します。
- 特定のエージェントを FIPS に対応させる場合は、そのエージェントの agent.properties ファイルで、適切な agentSsl プロパティーを設定します。 詳しくは、 MFT の SSL/TLS プロパティーを参照してください。
- 特定の調整キュー・マネージャーを FIPS に対応させる場合は、その調整キュー・マネージャーの coordination.properties ファイルで、適切な coordinationSsl プロパティーを設定します。 詳しくは、 MFT の SSL/TLS プロパティーを参照してください。
- 特定のコマンド・キュー・マネージャーを FIPS に対応させる場合は、そのコマンド・キュー・マネージャーの command.properties ファイルで、適切な connectionSsl プロパティーを設定します。 詳しくは、 MFT の SSL/TLS プロパティーを参照してください。
![[IBM i]](ngibmi.gif)
FIPS は、 Managed File Transfer for IBM iではサポートされていません。
FIPS は、プロトコル・ブリッジまたは Connect:Direct® ブリッジとの間の接続ではサポートされません。
IBM MQ と FIPS、および必要な構成ステップについて詳しくは、 連邦情報処理標準 (FIPS)を参照してください。
FIPS 準拠の暗号化モジュールを使用する場合、CipherSuite が FIPS 準拠でなければなりません。FIPS 準拠でない場合、接続は失敗します。 IBM MQでサポートされる CipherSpecs について詳しくは、 SSL/TLS CipherSpecs および CipherSuites を参照してください。これらは、 IBM MQ Classes For Java および SSL/TLS CipherSpecs および IBM MQ Classes for JMSの CipherSuites にあります。