SSLFIPSRequired (MQLONG)
注: AIX®, Linux®, and Windowsでは、 IBM® MQ は IBM Crypto for C (ICC) 暗号モジュールを介して FIPS 140-2 準拠を提供します。 このモジュールの証明書は「履歴」ステータスに移動されました。 お客様は、 IBM Crypto for C (ICC) 証明書 を表示し、NIST から提供されたアドバイスに注意する必要があります。 交換用の FIPS 140-3 モジュールが現在進行中であり、その状況を表示するには、 「NIST CMVP modules in process list」でそのモジュールを検索します。
これにより、暗号化が暗号ハードウェアではなく IBM MQで実行される場合に、FIPS 認証アルゴリズムのみを使用することを指定できます。 暗号ハードウェアが構成されている場合、使用される暗号化モジュールはそのハードウェア製品が提供するモジュールです。それらのモジュールは、使用するハードウェア製品によって、特定のレベルで FIPS 認定を受けている場合もあれば、受けていない場合もあります。
値は、以下のいずれかの値です。
- MQSSL_FIPS_NO
- 使用中のプラットフォームでサポートされている CipherSpec を使用します。 この値がデフォルト値です。
- MQSSL_FIPS_YES
- このキュー・マネージャーに対するすべての TLS 接続で許可されている CipherSpecs で FIPS 証明されている暗号アルゴリズムのみを使用します。
このパラメーターは、 z/OS®、 AIX, Linux, and Windows プラットフォームでのみ有効です。
属性の値を判別するには、MQINQ 呼び出しで MQIA_SSL_FIPS_REQUIRED セレクターを使用します。