Régénération de la sécurité TLS

Si vous modifiez le référentiel de clés, vous pouvez régénérer sa copie en mémoire alors qu'un canal est en cours d'exécution sans avoir à redémarrer le canal. Lorsque vous régénérez la copie du référentiel de clés placée en mémoire cache, les canaux TLS en cours de fonctionnement sur le gestionnaire de files d'attente sont mis à jour avec les nouvelles informations :

Pourquoi et quand exécuter cette tâche

Lorsqu'un canal est sécurisé par la fonction TLS, les certificats numériques et les clés privées associées sont stockés dans le référentiel de clés. Une copie du référentiel de clés est conservée en mémoire pendant l'exécution du canal. Si vous modifiez le référentiel de clés, vous pouvez régénérer sa copie en mémoire sans devoir redémarrer le canal.

Lorsque vous régénérez la copie du référentiel de clés placée en mémoire cache, tous les canaux TLS en cours de fonctionnement sont mis à jour :

  • Les canaux émetteurs, serveurs et émetteurs de cluster qui utilisent la fonction TLS sont autorisés à terminer le lot de messages en cours. En général, ils réexécutent la procédure d'établissement de liaison SSL avec la vue régénérée du référentiel de clés.
  • Tous les autres types de canal qui utilisent la fonction TLS sont arrêtés. Si l'extrémité partenaire du canal arrêté dispose de valeurs de relance définies, le canal effectue une nouvelle tentative et réexécute la procédure d'établissement de liaison SSL. La nouvelle procédure d'établissement de liaison SSL utilise la vue régénérée du contenu du référentiel de clés, l'emplacement du serveur LDAP employé pour les listes de révocation de certificat (CRL ou Certificate Revocation List) et l'emplacement du référentiel de clés. Dans le cas d'un canal de connexion serveur, l'application client perd sa connexion au gestionnaire de files d'attente et doit se reconnecter pour continuer.

Pour régénérer la copie du référentiel de clés placée en mémoire cache, procédez comme suit.

Procédure

  1. Dans la vue Navigateur, cliquez avec le bouton droit de la souris sur le gestionnaire de files d'attente pour lequel vous voulez régénérer la copie du référentiel de clés placée en mémoire cache, puis cliquez sur Sécurité > Régénération de la sécurité SSL.
  2. A l'invite, cliquez sur Oui.

Résultats

Les canaux TLS qui sont en cours d'exécution dans le gestionnaire de files d'attente sont mis à jour avec les nouvelles informations. La configuration FIPS du gestionnaire de files d'attente (SSLFipsRequired) est également régénérée par cette commande sur les plateformes Windows, Linux® et UNIX.