TLS biztonság frissítése
Ha módosításokat hajt végre a kulcslerakaton, akkor a kulcslerakat memóriában tartott másolatát frissítheti a csatorna futása közben, anélkül, hogy újra kellene indítania a csatornát. Ha frissíti a kulcslerakat gyorsítótárban lévő másolatát, akkor a sorkezelőn pillanatnyilag futó TLS csatornák frissítésre kerülnek az új információkkal.
Erről a feladatról
Ha egy csatorna TLS van biztosítva, akkor a digitális tanúsítványok és azok társított magánkulcsai a kulcslerakatban vannak tárolva. Amíg egy csatorna fut, a kulcslerakat egy másolata a memóriában van tartva. Ha módosítások hajt végre a kulcslerakaton, akkor a kulcslerakat memóriában tartott másolatát frissítheti anélkül, hogy újra kellene indítani a csatornát.
Ha frissíti a kulcslerakat gyorsítótárban lévő másolatát, akkor a pillanatnyilag futó összes TLS csatorna frissítésre kerül:
- A TLS-t használó küldő, kiszolgáló és fürt-küldő csatornák számára engedélyezett az aktuális üzenetköteg befejezése. A csatornák ezután újból futtatják az SSL egyeztetést a kulcslerakat frissített nézetével.
- Az összes többi TLS-t használó csatornatípus leállításra kerül. Ha a leállított csatorna partneroldalán újrapróbálkozási értékek vannak megadva, akkor a csatorna újrapróbálkozik, és újból futtatja az SSL egyeztetést. Az új SSL egyeztetés a kulcslerakat tartalmának, a Tanúsítvány visszavonási listákhoz (CRL) használt LDAP kiszolgálók helyének, és a kulcslerakat helyének frissített nézetét használja. Kiszolgálókapcsolat csatorna esetén az ügyfélalkalmazás elveszíti a kapcsolatát a sorkezelőhöz, és a folytatáshoz újra kell csatlakoznia.
A kulcslerakat gyorsítótárban lévő másolatának frissítéséhez tegye a következőket.
Eljárás
- A Navigátor nézetben kattintson a jobb egérgombbal a sorkezelőre, amelyen frissíteni kívánja a kulcslerakat gyorsítótárban lévő másolatát, majd válassza az előugró menü menüpontját.
- Amikor a rendszer rákérdez, kattintson az Igen gombra.
Eredmények
A sorkezelőn jelenleg futó TLS csatornák frissítésre kerültek az új információkkal. A sorkezelő FIPS konfigurációja (SSLFipsRequired) szintén frissül ezzel a paranccsal Windows, Linux® és UNIX platformon.