MFT 的 SSL 属性

某些 MFT 属性文件包含 SSL 属性。您可以将 SSL 或 TLS 与 IBM® MQ 和 Managed File Transfer 配合使用，以防止代理程序与队列管理器之间存在未经授权的连接，并对代理程序与队列管理器之间的消息流量进行加密。

以下 MFT 属性文件包含 SSL 属性:

agent.properties 文件
coordination.properties 文件
command.properties 文件
logger.properties 文件

有关将 SSL 或 TLS 与 Managed File Transfer配合使用的信息，请参阅为 MFT配置 SSL 或 TLS 加密。

从 IBM WebSphere® MQ 7.5开始，可以在表示文件或目录位置的某些 Managed File Transfer 属性中使用环境变量。这允许在运行产品的各个部分时使用的文件或目录位置因环境更改而变化，例如哪个用户在运行进程。有关更多信息，请参阅在 MFT 属性中使用环境变量。

agent.properties 文件的 SSL 属性

代理程序的 agent.properties 文件位于 MQ_DATA_PATH/mqft/config/coordination_qmgr_name/agents/agent_name 目录中。其属性包括以下 SSL 属性：

表 1. agent.properties 文件的 SSL 属性
属性名	描述	缺省值
agentSslCipherSpec	指定在代理和代理队列管理器之间交换数据时，使用的协议、散列算法和加密算法，以及加密密钥中使用的位数。 agentSslCipherSpec 的值为 CipherSpec 名称。该 CipherSpec 名称与代理队列管理器通道中使用的 CipherSpec 名称相同。有效的 CipherSpec列表包含在 SSL/TLS CipherSpecs and CipherSuites in IBM MQ classes for Java 和SSL/TLS CipherSpecs and CipherSuites in IBM MQ classes for JMS中。 agentSslCipherSpec 类似于 agentSslCipherSuite。如果指定了 agentSslCipherSuite 和 agentSslCipherSpec，那么使用 agentSslCipherSpec 的值。	None
agentSslCipherSuite	指定代理程序和代理程序队列管理器交换数据方式的 SSL 方面。 agentSslCipherSuite 的值为 CipherSuite 名称。 CipherSuite 名称将映射到代理队列管理器通道中使用的 CipherSpec 名称。更多信息，请参阅 CipherSuite 和 CipherSpec 名称映射。 agentSslCipherSuite 类似于 agentSslCipherSpec。如果指定了 agentSslCipherSuite 和 agentSslCipherSpec，那么使用 agentSslCipherSpec 的值。	None
agentSslPeerName	指定必须与代理队列管理器提供的名称相匹配的专有名称框架。专有名称用于检查连接时队列管理器提供的标识证书。	None
agentSslTrustStore	指定代理程序信任的证书的位置。 agentSslTrustStore 的值为文件路径。如果它是 Windows 文件路径，那么反斜杠字符 (\) 必须转义为 (\\)。从 IBM WebSphere MQ 7.5开始，此属性的值可以包含环境变量。	None
agentSslKeyStore	指定代理程序专用密钥的位置。 agentSslKeyStore 的值为文件路径。如果它是 Windows 文件路径，那么必须对反斜杠字符 (\) 进行转义 (\\)。仅当代理队列管理器需要客户机认证时，才需要此属性。从 IBM WebSphere MQ 7.5开始，此属性的值可以包含环境变量。	None
agentSslFipsRequired	指定要在代理级别启用 FIPS 支持。该属性的值可以为 true 或 false。有关更多信息，请参阅 MFT 中的 FIPS 支持。	false
agentSslKeyStoreType	您要使用的 SSL 密钥库的类型。支持 JKS 和 PKCS#12 密钥库。该属性的值可以为 jks 或 pkcs12。	jks
agentSslKeyStoreCredentialsFile	包含 agentSslKeyStore 凭证的文件的路径。从 IBM WebSphere MQ 7.5开始，此属性的值可以包含环境变量。	此属性的缺省值为 %USERPROFILE%\MQMFTCredentials.xml (在 Windows 上) 和 $HOME/MQMFTCredentials.xml (在其他平台上)。
agentSslTrustStoreType	您要使用的 SSL 密钥库的类型。支持 JKS 和 PKCS#12 密钥库。该属性的值可以为 jks 或 pkcs12。	jks
agentSslTrustStoreCredentialsFile	包含 agentSslTrustStore 的凭证的文件的路径。从 IBM WebSphere MQ 7.5开始，此属性的值可以包含环境变量。	此属性的缺省值为 %USERPROFILE%\MQMFTCredentials.xml (在 Windows 上) 和 $HOME/MQMFTCredentials.xml (在其他平台上)。

coordination.properties 文件的 SSL 属性

coordination.properties 文件位于 MQ_DATA_PATH/mqft/config/coordination_qmgr_name 目录中。其属性包括以下 SSL 属性：

表 2. coordination.properties 文件的 SSL 属性
属性名	描述	缺省值
coordinationSslCipherSpec	指定在命令和协调队列管理器之间交换数据时，使用的协议、散列算法和加密算法，以及加密密钥中使用的位数。 coordinationSslCipherSpec 的值为 CipherSpec 名称。该 CipherSpec 名称与协调队列管理器通道中使用的 CipherSpec 名称相同。有效的 CipherSpec列表包含在 SSL/TLS CipherSpecs and CipherSuites in IBM MQ classes for Java 和SSL/TLS CipherSpecs and CipherSuites in IBM MQ classes for JMS中。 coordinationSslCipherSpec 类似于 coordinationSslCipherSuite。如果指定了 coordinationSslCipherSuite 和 coordinationSslCipherSpec，那么使用 coordinationSslCipherSpec 的值。	None
coordinationSslCipherSuite	指定命令和协调队列管理器交换数据方式的 SSL 方面。 coordinationSslCipherSuite 的值为 CipherSuite 名称。 CipherSuite 名称将映射到代理队列管理器通道中使用的 CipherSpec 名称。更多信息，请参阅 CipherSuite 和 CipherSpec 名称映射。 coordinationSslCipherSuite 类似于 coordinationSslCipherSpec。如果指定了 coordinationSslCipherSuite 和 coordinationSslCipherSpec，那么使用 coordinationSslCipherSpec 的值。	None
coordinationSslPeerName	指定必须与协调队列管理器提供的名称相匹配的专有名称框架。专有名称用于检查连接时协调队列管理器提供的标识证书。	None
coordinationSslTrustStore	指定命令信任的证书的位置。 coordinationSslTrustStore 的值为文件路径。如果它是 Windows 文件路径，那么反斜杠字符 (\) 必须转义为 (\\)。从 IBM WebSphere MQ 7.5 或更高版本开始，此属性的值可以包含环境变量。	None
coordinationSslTrustStoreType	您要使用的 SSL 密钥库的类型。支持 JKS 和 PKCS#12 密钥库。该属性的值可以为 jks 或 pkcs12。	jks
coordinationSslTrustStoreCredentialsFile	包含 coordinationSslTrustStore 凭证的文件的路径。从 IBM WebSphere MQ 7.5开始，此属性的值可以包含环境变量。	此属性的缺省值为 %USERPROFILE%\MQMFTCredentials.xml (在 Windows 上) 和 $HOME/MQMFTCredentials.xml (在其他平台上)。
coordinationSslKeyStore	指定命令专用密钥的位置。 coordinationSslKeyStore 的值为文件路径。如果它是 Windows 文件路径，那么必须对反斜杠字符 (\) 进行转义 (\\)。仅当协调队列管理器需要客户机认证时，才需要此属性。从 IBM WebSphere MQ 7.5开始，此属性的值可以包含环境变量。	None
coordinationSslKeyStoreType	您要使用的 SSL 密钥库的类型。支持 JKS 和 PKCS#12 密钥库。该属性的值可以为 jks 或 pkcs12。	jks
coordinationSslKeyStoreCredentialsFile	包含 coordinationSslKeyStore 凭证的文件的路径。从 IBM WebSphere MQ 7.5开始，此属性的值可以包含环境变量。	此属性的缺省值为 %USERPROFILE%\MQMFTCredentials.xml (在 Windows 上) 和 $HOME/MQMFTCredentials.xml (在其他平台上)。
coordinationSslFipsRequired	指定要在协调队列管理器级别启用 FIPS 支持。该属性的值可以为 true 或 false。有关更多信息，请参阅 MFT 中的 FIPS 支持。	false

command.properties 文件的 SSL 属性

command.properties 文件位于 MQ_DATA_PATH/mqft/config/coordination_qmgr_name 目录中。其属性包括以下 SSL 属性：

表 3. command.properties 文件的 SSL 属性
属性名	描述	缺省值
connectionSslCipherSpec	指定在命令和命令队列管理器之间交换数据时，使用的协议、散列算法和加密算法，以及加密密钥中使用的位数。 connectionSslCipherSpec 的值为 CipherSpec 名称。该 CipherSpec 名称与命令队列管理器通道中使用的 CipherSpec 名称相同。有效的 CipherSpec列表包含在 SSL/TLS CipherSpecs and CipherSuites in IBM MQ classes for Java 和SSL/TLS CipherSpecs and CipherSuites in IBM MQ classes for JMS中。 connectionSslCipherSpec 类似于 connectionSslCipherSuite。如果指定了 connectionSslCipherSuite 和 connectionSslCipherSpec，那么使用 connectionSslCipherSpec 的值。	None
connectionSslCipherSuite	指定命令和命令队列管理器交换数据方式的 SSL 方面。 connectionSslCipherSuite 的值为 CipherSuite 名称。 CipherSuite 名称将映射到代理队列管理器通道中使用的 CipherSpec 名称。更多信息，请参阅 CipherSuite 和 CipherSpec 名称映射。 connectionSslCipherSuite 类似于 connectionSslCipherSpec。如果指定了 connectionSslCipherSuite 和 connectionSslCipherSpec，那么使用 connectionSslCipherSpec 的值。	None
connectionSslPeerName	指定必须与命令队列管理器提供的名称相匹配的专有名称框架。专有名称用于检查连接时命令队列管理器提供的标识证书。	None
connectionSslTrustStore	指定命令信任的证书的位置。 connectionSslTrustStore 的值为文件路径。如果它是 Windows 文件路径，那么反斜杠字符 (\) 必须转义为 (\\)。从 IBM WebSphere MQ 7.5开始，此属性的值可以包含环境变量。	None
connectionSslTrustStoreType	您要使用的 SSL 信任库的类型。支持 JKS 和 PKCS#12 密钥库。该属性的值可以为 jks 或 pkcs12。	jks
connectionSslTrustStoreCredentialsFile	包含 connectionSslTrustStore 凭证的文件的路径。从 IBM WebSphere MQ 7.5开始，此属性的值可以包含环境变量。	此属性的缺省值为 %USERPROFILE%\MQMFTCredentials.xml (在 Windows 上) 和 $HOME/MQMFTCredentials.xml (在其他平台上)。
connectionSslKeyStore	指定命令专用密钥的位置。 connectionSslKeyStore 的值为文件路径。如果它是 Windows 文件路径，那么必须对反斜杠字符 (\) 进行转义 (\\)。仅当命令队列管理器需要客户机认证时，才需要此属性。从 IBM WebSphere MQ 7.5开始，此属性的值可以包含环境变量。	None
connectionSslKeyStoreType	您要使用的 SSL 密钥库的类型。支持 JKS 和 PKCS#12 密钥库。该属性的值可以为 jks 或 pkcs12。从 IBM WebSphere MQ 7.5开始，此属性的值可以包含环境变量。	jks
connectionSslKeyStoreCredentialsFile	包含 connectionSslKeyStore 凭证的文件的路径。从 IBM WebSphere MQ 7.5开始，此属性的值可以包含环境变量。	此属性的缺省值为 %USERPROFILE%\MQMFTCredentials.xml (在 Windows 上) 和 $HOME/MQMFTCredentials.xml (在其他平台上)。
connectionSslFipsRequired	指定要在命令队列管理器级别启用 FIPS 支持。该属性的值可以为 true 或 false。有关更多信息，请参阅 MFT 中的 FIPS 支持。	false

logger.properties 文件的 SSL 属性

logger.properties 文件位于 MQ_DATA_PATH/mqft/config/coordination_qmgr_name/loggers/logger_name 目录中。支持到记录器队列管理器的客户机方式连接时需要的属性包括以下 SSL 属性：

表 4. logger.properties 文件的 SSL 属性
属性名	描述	缺省值
wmqfte.queue.manager.host	记录器队列管理器的主机名或 IP 地址。	无缺省值
wmqfte.queue.manager.port	记录器队列管理器正在侦听的端口。	1414
wmqfte.queue.manager.channel	记录器队列管理器上服务器连接通道的名称。	SYSTEM.DEF.SVRCONN
wmqfte.Ssl.CipherSuite	指定记录器和记录器队列管理器交换数据方式的 TLS 方面。 wmqfte.Ssl.CipherSuite 的值为 CipherSuite 名称。 CipherSuite 名称将映射到记录器队列管理器通道中使用的 CipherSpec 名称。更多信息，请参阅 CipherSuite 和 CipherSpec 名称映射。	无缺省值
wmqfte.Ssl.PeerName	指定必须与记录器队列管理器提供的名称相匹配的专有名称框架。专有名称用于检查连接时队列管理器提供的标识证书。	无缺省值
wmqfte.Ssl.TrustStore	指定记录器信任的证书的位置。 wmqfte.Ssl.TrustStore 的值为文件路径。如果文件路径是 Windows 文件路径，那么必须使用另一个反斜杠字符 (\\) 对反斜杠字符 (\) 进行转义。请注意，此属性的值可以包含环境变量。	无缺省值
wmqfte.Ssl.TrustStoreCredentialsFile	包含 wmqfte.Ssl.TrustStore 凭证的文件的路径。请注意，此属性的值可以包含环境变量。	无缺省值
wmqfte.Ssl.TrustStoreType	您要使用的 SSL 密钥库的类型。支持 JKS 和 PKCS#12 密钥库。该属性的值可以为 jks 或 pkcs12。	jks
wmqfte.Ssl.KeyStore	指定记录器的专用密钥的位置。 wmqfte.Ssl.KeyStore 的值是文件路径。如果文件路径是 Windows 文件路径，那么必须使用另一个反斜杠字符 (\\) 对反斜杠字符 (\) 进行转义。请注意，此属性的值可以包含环境变量。	无缺省值
wmqfte.Ssl.KeyStore.CredentialsFile	包含 wmqfte.Ssl.KeyStore 凭证的文件的路径。请注意，此属性的值可以包含环境变量。	无缺省值
wmqfte.Ssl.KeyStoreType	您要使用的 SSL 密钥库的类型。支持 JKS 和 PKCS#12 密钥库。该属性的值可以为 jks 或 pkcs12。	jks
wmqfte.Ssl.FipsRequired	指定要在记录器级别启用 FIPS 支持。该属性的值可以为 true 或 false。有关更多信息，请参阅 MFT 中的 FIPS 支持。	false