Обновление защиты TLS
В случае изменения хранилища ключей можно обновить копию хранилища ключей в памяти без перезапуска активного канала. При обновлении кэшированной копии хранилища ключей каналы TLS, выполняющиеся в данный момент в администраторе очередей обновляются с учетом новой информации.
Об этой задаче
Когда канал защищается с помощью TLS, цифровые сертификаты и соответствующие личные ключи сохраняются в хранилище ключей. Копия хранилища ключей хранится в памяти, когда канал работает. В случае изменения хранилища ключей можно обновить копию хранилища ключей в памяти без перезапуска канала.
При обновлении кэшированной копии хранилища ключей все работающие в настоящий момент каналы TLS обновляются:
- Отправителю, получателю и кластерным каналам отправителя разрешается завершить передачу текущего пакета сообщений. Затем каналы выполняют процедуру согласования SSL снова с обновленным представлением хранилища ключей.
- Все остальные типы каналов, использующие TLS, останавливаются. Если удаленная сторона остановленного канала имеет заданное число повторений, то этот канал выполняет повторение и процедуру согласования SSL снова. Новая процедура согласования SSL использует обновленные представление содержимого хранилища ключей, расположение сервера LDAP, используемого для списков аннулированных сертификатов, и расположение хранилища ключей. В случае канала соединения с сервером приложение-клиент теряет свое соединение с администратором очередей и для продолжения работы должно восстановить его
Для обновления кэшированной копии хранилища ключей выполните следующие действия.
Процедура
- На панели Навигатор щелкните правой кнопкой мыши на администраторе очередей, для которого нужно обновить кэшированную копию хранилища ключей, затем выберите .
- Когда появится запрос, нажмите Да.
Результаты
Работающие в настоящий момент каналы TLS администратора очередей обновляются с использованием новой информации. Кроме того, эта команда обновляет конфигурацию FIPS администратора очередей (SSLFipsRequired) на Windows, Linux® и UNIX.