IBM MQ Console: 使用认证信息对象

您可以使用控制台在队列管理器上添加和删除认证信息对象。您还可以查看和设置属性以及管理对象的权限记录。

关于本任务

认证信息视图列出特定队列管理器存在的认证信息。可以从列表中选择要使用的单条认证信息。

队列管理器认证信息构成对传输层安全性 (TLS) 的 IBM® MQ 支持的一部分。这些对象中包含了在 LDAP 服务器上使用 OCSP 或证书撤销列表 (CRL) 执行证书撤销检查所需的定义，以及启用用户标识和密码检查所需的定义。

过程

要查看队列管理器的认证信息:
1. 确保队列管理器正在运行，并在队列管理器列表中将其选中。
2. 选择查看配置从菜单中。
3. 确保选择安全性选项卡。
4. 从导航面板中选择认证信息。
要添加认证信息对象：
1. 点击创建按钮在认证信息列表视图中。
2. 指定认证信息对象的名称。有效字符包括字母和数字以及 .， /， _和 % 个字符。
3. 指定认证信息对象的类型。
4. 指定该对象类型的其他适用信息：
  - 针对 CRL LDAP，请指定 LDAP 服务器名称。此名称是正在运行 LDAP 服务器的主机的主机名、IPv4 点分十进制地址或 IPv6 十六进制表示法（带有可选端口号）。您可以选择为访问 LDAP 服务器的用户指定用户名和密码。
  - 针对 OCSP，请指定 OCSP 响应程序 URL。此 URL 是用于检查证书撤销的响应程序 URL。此值必须是包含 OCSP 响应程序主机名和端口号的 HTTP URL。如果 OCSP 响应程序正在使用端口 80（这是 HTTP 的缺省端口），那么可以省略端口号。在 RFC 1738 中定义了 HTTP URL。
  - 对于 IDPW OS，没有其他需求，尽管您可以选择为此认证类型指定更多选项。
  - 针对 IDPW LDAP，请指定 LDAP 服务器名称和简短用户名。 LDAP 服务器名称是正在运行 LDAP 服务器的主机的主机名、IPv4 点分十进制地址或 IPv6 十六进制表示法（带有可选端口号）。简短用户名是 LDAP 用户记录中用作连接简短名称的字段。您可以选择为此认证类型指定更多选项。
5. 单击添加。
要删除认证信息对象：
1. 选择扳手图标您想要从列表中删除的身份验证信息对象。
2. 在 "对象属性" 视图中，单击删除认证信息对象。
3. 通过单击删除来确认您要删除认证信息对象。此时会删除该对象。
要查看和编辑认证信息对象的属性：
1. 选择扳手图标从列表中查看想要查看的身份验证信息对象。
2. 要编辑显示的属性，请单击编辑按钮
3. 根据需要编辑属性。如果禁用了属性文本框，那么该属性为只读属性，或者只能通过命令行进行编辑。
4. 单击保存以保存更改。
要查看和编辑认证信息对象的权限记录：
1. 选择扳手图标从列表中选择想要查看权限记录的认证信息对象。
2. 选择安全性选项卡。
3. 要编辑或删除现有的权限记录，选择编辑或者删除从菜单中。
4. 要添加新的权限记录，请点击添加按钮，提供新权限记录的详细信息并点击创造。