SSLFIPSRequired(MQLONG)

注:
  • [AIX、Linux 和 Windows]AIX®Linux® s390xWindows这三个日期,通过加密 IBM Crypto for C (ICC)GSKit 8IBM® MQ 模块提供 FIPS 140-2 合规性。 此模块的证书已移至历史状态。 客户应查看证书 IBM Crypto for C (ICC) ,并注意美国国家标准与技术研究院(NIST)提供的任何建议。
  • [ MQ 9.4.4 2025 年 10 月][Linux]IBM MQ 9.4.4,在 Linux for x86-64Linux on Power® Systems - Little Endian上, 通过 IBM MQ 加密 IBM Crypto for C (ICC)GSKit 9 模块提供 FIPS 140-3 合规性。 与该 FIPS 140-3 模块相关的NIST认证可通过以下链接查看: https://csrc.nist.gov/projects/cryptographic-module-validation-program/certificate/4755
  • [ MQ 9.4.5 2026年2月][AIX]IBM MQ 9.4.5AIXGSKit 已更新至第9版。 GSKit 9FIPS 合规标准从 提高 FIPS 140-2FIPS 140-3IBM MQ 通过加密 IBM Crypto for C (ICC) 模块(仅限64位)实现 FIPS 140-3 合规性。
    注: 其他平台(如 Windows 和 )仍 Linux s390x 维持在 GSKit 8FIPS 140-2 级别。
  • [ MQ 9.4.2 2025年2月]FIPS 140-3 加密模块于2024年8月 IBM Semeru Runtime 获得美国国家标准与技术研究院(NIST)的批准。 IBM MQ 9.4.2 新增对使用 TLS 处理 IBM MQ classes for JMS 客户端 IBM MQ classes for Java 连接的支持, FIPS 140-3 适用于 Java 8 和中的 IBM Semeru Runtime 11+。 与该 FIPS 140-3 模块相关的NIST认证可通过以下链接查看: https://csrc.nist.gov/projects/cryptographic-module-validation-program/certificate/4755。 该 FIPS 140-2 提供者仍是默认配置文件。 IBM MQ 9.4.2 不会改变默认行为,但允许您使用 FIPS 140-3. 配置连接。
  • 对于 IBM MQ 容器而言, 3.2.0 以及队列 IBM MQ Operator 管理器容器镜像 9.4.0.0 及后续版本均基于 UBI 9。 FIPS 140-3 容器 IBM MQ 中的合规性目前正在处理中。

    [ MQ 9.4.4 2025 年 10 月]如果 FIPS 启用, IBM MQ 容器控制进程将使用经过认证的 OpenSSLFIPS 140-3 模块。 NIST认证的详细信息可访问以下网址查看: https://access.redhat.com/compliance/fipsIBM MQ 在容器镜像中运行的队列管理器具有与基础镜像平台版本 IBM MQ相同的 FIPS 认证级别。

这样,如果加密在 IBM MQ 而不是加密硬件中执行,就可以指定只使用 FIPS 认证的算法。 如果配置了加密硬件,则所使用的加密模块是硬件产品提供的模块;这些模块可能已通过 FIPS 认证,也可能未通过特定级别的认证,具体取决于所使用的硬件产品。

该值是下列其中一个值:
MQSSL_FIPS_NO
使用正在使用的平台上支持的任何 CipherSpec 。 该值为缺省值。
MQSSL_FIPS_YES
[ MQ 9.4.4 2025 年 10 月]所有加密功能(包括 TLS、AMS、密码保护和JWT验证)均应采用FIPS认证的加密库及算法。
[长期支持]仅使用 FIPSCipherSpecs 中经过认证的加密算法,该算法适用于所有 TLS 连接(包括从该队列管理器发出的连接以及发往该队列管理器的连接)。

此参数仅在 z/OS®AIX, Linux, and Windows 平台上有效。

要确定此属性的值,请将 MQIA_SSL_FIPS_REQUIRED 选择器与 MQINQ 调用配合使用。