TLS-Sicherheit für IBM MQ konfigurieren
Für die Konfiguration von TLS-Sicherheit richten Sie TLS auf jedem Warteschlangenmanager sowie auf jedem Client ein, der TLS-fähige Verbindungen nutzt.
Informationen zu diesem Vorgang
Eine Einführung sowie Informationen zur Verwendung von Zertifikaten für den Aufbau von TLS-Verbindungen finden Sie im Abschnitt SSL-Sicherheitsfunktion in Verbindung mit IBM® MQ verwenden.
TLS auf einem Warteschlangenmanager einrichten
Bei der Einrichtung von TLS auf einem Warteschlangenmanager müssen für jeden Warteschlangenmanager, der TLS-gesicherte Verbindungen verwendet, folgende Aktionen ausgeführt werden:
Vorgehensweise
- Verwalten Sie die digitalen Zertifikate, die vom Warteschlangenmanager verwendet werden. Weitere Informationen hierzu finden Sie unter SSL-Zertifikate verwalten.
- Konfigurieren Sie den Warteschlangenmanager für die TLS-gesicherte Nachrichtenübertragung. Weitere Informationen hierzu finden Sie unter SSL auf Warteschlangenmanagern konfigurieren.
- Konfigurieren Sie Kanäle zur Unterstützung der sicheren Nachrichtenübertragung mit TLS. Weitere Informationen hierzu finden Sie unter SSL-Kanäle konfigurieren.
Ergebnisse
TLS auf einem IBM MQ MQI-Client konfigurieren
Bei der Einrichtung von TLS auf einem IBM MQ-Client müssen für jeden Client, der TLS-gesicherte Verbindungen verwendet, folgende Aktionen ausgeführt werden:
- Verwalten Sie die digitalen Zertifikate, die vom Client verwendet werden. Weitere Informationen hierzu finden Sie unter SSL-Zertifikate verwalten.
- Konfigurieren Sie den Client für die TLS-gesicherte Nachrichtenübertragung. Weitere Informationen hierzu finden Sie unter SSL auf IBM MQ-Clients konfigurieren.
- Konfigurieren Sie die Definition des Clientkanals zur Unterstützung der sicheren Nachrichtenübertragung mit TLS. Weitere Informationen hierzu finden Sie unter SSL auf IBM MQ-Clients konfigurieren.
Weitere Informationen finden Sie unter Sicherheit in der IBM Knowledge Center.