IBM Cloud Docs
キュー・マネージャーの TLS セキュリティーのリフレッシュ

キュー・マネージャーの TLS セキュリティーのリフレッシュ

キュー・マネージャーの鍵ストアまたはトラストストアを変更する場合、またはチャネル証明書の構成を変更する場合は、新しい構成を有効にするために TLS セキュリティー・リフレッシュが必要です。

TLS セキュリティー・リフレッシュでは、鍵ストアおよびトラストストアのメモリー内のコピーを更新します。 TLS 対応のすべてのチャネルが停止され、リフレッシュされた構成を使用してセキュア接続が再作成されます。 クライアントのセキュア接続は、切断された接続を再開始する再試行ロジックがクライアント・アプリケーションにある場合にのみ再確立されます。

TLS セキュリティーをリフレッシュするタイミング

  • クライアント証明書またはキュー・マネージャー証明書をトラストストアに追加する場合、TLS セキュリティー・リフレッシュが実行されるまで、その証明書はセキュア接続を確立するために信頼されません。
  • 証明書を鍵ストアに追加し、TLS または AMS で使用するために構成すると、TLS セキュリティー・リフレッシュが実行されるまで、影響を受けるチャネルはその証明書を使用してセキュア接続を作成しません。
  • TLS 対応チャネルで構成された証明書を変更すると、TLS セキュリティー・リフレッシュが実行されるまで、その証明書はセキュア接続の作成に使用されません。

TLS セキュリティーをリフレッシュする方法

Web コンソールの使用

  1. ここに示されている手順に従って、キュー・マネージャーの Web コンソールを起動します。
  2. キュー・マネージャー・ページで、**「構成」**を選択します。 暗号仕様の入力を示すイメージ
  3. **「セキュリティー」**タブを選択します。 暗号仕様の入力を示すイメージ
  4. 3 点メニューを選択して、**「SSL のリフレッシュ」**を選択します。暗号仕様の入力を示すイメージ
  5. **「リフレッシュ」**をクリックして確定します。

runmqsc の使用

  1. こちらで説明されているステップを使用して、キュー・マネージャーに接続します。
  2. REFRESH SECURITY TYPE(SSL) を実行します。
  3. end を実行します。

MQ エクスプローラーの使用

  1. こちらで説明されているステップを使用して、キュー・マネージャーに接続します。
  2. ナビゲーター・ビューで、キー・リポジトリーのキャッシュ済みコピーをリフレッシュするキュー・マネージャーを右クリックして、**「セキュリティー」>「SSL のリフレッシュ」**をクリックします。
  3. プロンプトが出されたら、「はい」 をクリックします。