![[AIX、Linux、Windows]](ngalw.gif)
AIX®, Linux®, and Windows での IBM MQ MQI client の初期キーの指定
IBM MQ パスワード保護システムを使用して暗号化された変数を IBM® MQ MQI client に提供する場合、値の暗号化に使用された対応する初期鍵を提供することが必要になる場合があります。
値の暗号化時に初期鍵を指定しなかった場合は、 IBM MQ clientに初期鍵値を指定する必要はありません。 ただし、固有の初期鍵を使用した場合は、以下の方法を使用して、その初期鍵を IBM MQ client に提供することができます。
MQCSP 構造体を使用した初期鍵の提供
MQCSP 構造を使用して初期鍵を提供するには、以下の 3 つの可変ストリング・フィールドの組み合わせを使用する必要があります。
- InitialKeyLength
- 初期鍵の長さ
- InitialKeyPtr
- 初期キーを含むメモリー内の位置へのポインター
- InitialKeyOffset
- メモリー内の初期キーの位置。MQCSP 構造体の先頭からのバイト数で表されます。
注: 指定できるのは、 InitialKeyPtr または InitialKeyOffsetのいずれか 1 つのみです。
以下に例を示します。
char * initialKey = "myInitialKey";
MQCSP cspOptions = {MQCSP_DEFAULT};
cspOptions.InitialKeyPtr = initialKey;
cspOptions.InitialKeyLength = (MQLONG)strlen(cspOptions.InitialKeyPtr);
cspOptions.Version = MQCSP_VERSION_2;MQS_MQI_KEYFILE 環境変数を使用した初期キーの指定
MQCSP 構造を使用して初期鍵がクライアントに提供されていない場合、 IBM MQ は MQS_MQI_KEYFILE 環境変数を検査します。 この環境変数は、使用する初期キーで構成される単一行のテキストを含むファイルの場所に設定する必要があります。
例えば、 mykey.key という名前のファイルがルート・ディレクトリーに存在し、初期キーが含まれている場合は、環境変数を以下のように設定する必要があります。
export MQS_MQI_KEYFILE=/mykey.keyset MQS_MQI_KEYFILE=C:\mykey.keyクライアント構成ファイルを使用した初期鍵の提供
前のメカニズムを使用して初期鍵がクライアントに提供されない場合、 IBM MQ は mqclient.ini ファイルのセキュリティー・スタンザの MQIInitialKeyFile 属性を検査します。 この属性は、使用する初期キーで構成される単一行のテキストを含むファイルの場所に設定する必要があります。
例えば、 mykey.key という名前のファイルがルート・ディレクトリーに存在し、初期鍵が含まれている場合、クライアント構成ファイルには以下が含まれている必要があります。
Security:
MQIInitialKeyFile=/mykey.key