TLS-Sicherheit aktualisieren
Nach einer Änderung am Schlüsselrepository können Sie die Kopie des im Arbeitsspeicher gehaltenen Schlüsselrepositorys aktualisieren, während ein Kanal aktiv ist, ohne den Kanal neu starten zu müssen. Wenn Sie die zwischengespeicherte Kopie des Schlüsselrepositorys aktualisieren, werden die gegenwärtig auf dem Warteschlangenmanager aktiven TLS-Kanäle mit den neuen Informationen aktualisiert.
Informationen zu diesem Vorgang
Wenn ein Kanal unter Verwendung von TLS gesichert ist, werden die digitalen Zertifikate und ihre zugeordneten privaten Schlüssel im Schlüsselrepository gespeichert. Eine Kopie des Schlüsselrepositorys wird im Arbeitsspeicher gehalten, während ein Kanal aktiv ist. Wenn Sie eine Änderung am Schlüsselrepository vornehmen, können Sie die Kopie Ihres Schlüsselrepository, die im Arbeitsspeicher gehalten wird, ohne Neustart des Kanals aktualisieren.
Wenn Sie die zwischengespeicherte Kopie des Schlüsselrepositorys aktualisieren, werden alle TLS-Kanäle, die gegenwärtig aktiv sind, aktualisiert:
- Sender-, Server- und Clustersenderkanäle, die TLS verwenden, sind legitimiert, den aktuellen Stapel von Nachrichten zu beenden. Die Kanäle führen dann den SSL-Handshake noch einmal mit der aktualisierten Ansicht des Schlüsselrepositorys durch.
- Alle anderen Kanaltypen, die TLS verwenden, werden gestoppt. Wenn das Partnerende des gestoppten Kanals Wiederholungsanzahlungen definiert hat, versucht es der Kanal noch einmal und führt den SSL-Handshake noch einmal durch. Der neue SSL-Handshake verwendet die aktualisierte Ansicht des Inhalts des Schlüsselrepositorys, des für die Zertifikatswiderrufsliste zu verwendenden Standorts des LDAP-Servers und des Standorts des Schlüsselrepositorys. Im Fall des Serververbindungskanals verliert die Clientanwendung ihre Verbindung zum Warteschlangenmanager und muss eine Neuverbindung aufbauen, um den Betrieb fortzusetzen.
Führen Sie zum Aktualisieren der zwischengespeicherten Kopie des Schlüsselrepositorys die folgenden Schritte aus.
Vorgehensweise
- Klicken Sie in der Navigatoransicht mit der rechten Maustaste auf den Warteschlangenmanager, für den Sie die Kopie des Schlüsselrepositorys im Zwischenspeicher aktualisieren wollen, und klicken Sie anschließend auf .
- Wenn Sie zur Bestätigung aufgefordert werden, klicken Sie auf Ja.
Ergebnisse
Die gegenwärtig auf dem Warteschlangenmanager aktiven TLS-Kanäle werden mit den neuen Informationen aktualisiert. Die FIPS-Konfiguration des Warteschlangenmanagers (SSLFipsRequired) wird auf Windows-, Linux®- und UNIX-Plattformen ebenfalls durch diesen Befehl aktualisiert.