IBM Cloud Docs
TLS-Sicherheit des Warteschlangenmanagers aktualisieren

TLS-Sicherheit des Warteschlangenmanagers aktualisieren

Wenn Sie eine Änderung am Keystore oder Truststore des Warteschlangenmanagers vornehmen oder die Konfiguration des Kanalzertifikats ändern, muss die TLS-Sicherheit aktualisiert werden, damit die neue Konfiguration wirksam wird.

Durch die TLS-Sicherheitsaktualisierung werden die speicherinternen Kopien des Keystores und Truststores aktualisiert. Alle Kanäle, die für TLS aktiviert sind, werden gestoppt und verwenden die aktualisierte Konfiguration, um eine sichere Verbindung neu zu erstellen. Die sichere Verbindung eines Clients wird nur dann erneut hergestellt, wenn die Clientanwendung über eine Wiederholungslogik zum erneuten Starten einer unterbrochenen Verbindung verfügt.

Situationen, in denen die TLS-Sicherheit aktualisiert werden sollte

  • Wenn Sie dem Truststore ein Client- oder Warteschlangenmanagerzertifikat hinzufügen, sind diese erst dann vertrauenswürdig, eine sichere Verbindung herzustellen, wenn eine TLS-Sicherheitsaktualisierung ausgeführt wurde.
  • Wenn Sie dem Keystore ein Zertifikat hinzufügen und es für die Verwendung mit TLS oder AMS konfigurieren, verwenden die betroffenen Kanäle das Zertifikat erst dann zum Herstellen einer sicheren Verbindung, wenn eine TLS-Sicherheitsaktualisierung ausgeführt wurde.
  • Wenn Sie das Zertifikat ändern, das für einen TLS-fähigen Kanal konfiguriert ist, wird das Zertifikat erst dann zum Erstellen einer sicheren Verbindung verwendet, wenn eine TLS-Sicherheitsaktualisierung ausgeführt wurde.

Vorgehensweise zum Aktualisieren der TLS-Sicherheit

Webkonsole verwenden

  1. Starten Sie die Warteschlangenmanager-Webkonsole mithilfe der hier beschriebenen Schritte.
  2. Wählen Sie auf der Seite des Warteschlangenmanagers Konfiguration aus. Abbildung der Eingabe der Verschlüsselungsspezifikation
  3. Wählen Sie die Registerkarte Sicherheit aus. Abbildung der Eingabe der Verschlüsselungsspezifikation
  4. Wählen Sie die drei Punkte und anschließend SSL aktualisieren aus. Abbildung zur Eingabe der Verschlüsselungsspezifikation
  5. Bestätigen Sie den Vorgang durch Klicken auf Aktualisieren.

'runmqsc' verwenden

  1. Stellen Sie mit den hier beschriebenen Schritten eine Verbindung zum Warteschlangenmanager her.
  2. REFRESH SECURITY TYPE(SSL) ausführen
  3. end ausführen

MQ Explorer verwenden

  1. Stellen Sie mit den hier beschriebenen Schritten eine Verbindung zum Warteschlangenmanager her.
  2. Klicken Sie in der Navigatoransicht mit der rechten Maustaste auf den Warteschlangenmanager, für den Sie die zwischengespeicherte Kopie des Schlüsselrepositorys aktualisieren möchten, und klicken Sie dann auf Sicherheit > SSL aktualisieren.
  3. Wenn Sie dazu aufgefordert werden, klicken Sie auf Ja.