Aktualizace zabezpečení TLS

Provedete-li změnu v úložišti klíčů, můžete aktualizovat kopii úložiště klíčů, která je uchovávána v paměti po dobu běhu kanálu, a to bez opětovného spuštění kanálu. Aktualizujete-li kopii úložiště klíčů, jež je uložena v mezipaměti, provede se aktualizace kanálů TLS, které jsou momentálně spuštěny ve správci front, s použitím nových informací.

Informace o této úloze

Je-li kanál zabezpečen pomocí protokolu TLS, jsou digitální certifikáty a soukromé klíče, které jsou k nim přidruženy, uloženy v úložišti klíčů. Dokud je kanál spuštěn, je kopie úložiště klíčů uchovávána v paměti. V případě provedení změny v úložišti klíčů lze kopii úložiště klíčů uloženou v paměti aktualizovat bez nutnosti restartování kanálu.

Při aktualizaci kopie úložiště klíčů uložené v mezipaměti jsou všechny kanály TLS spuštěné v daném okamžiku aktualizovány:

  • Odesílací kanály, kanály serveru a odesílací kanály klastru, které používají protokol TLS, mohou dokončit zpracování aktuální dávky zpráv. Kanály poté znovu spustí proces navázání komunikace protokolu SSL s aktualizovaným obsahem úložiště klíčů.
  • Všechny ostatní typy kanálů, které používají protokol TLS, jsou zastaveny. Pokud jsou pro partnera na druhé straně zastaveného kanálu definovány hodnoty opakování pokusů, kanál znovu spustí proces navázání komunikace protokolu SSL. K novému navázání komunikace protokolu SSL bude použito aktualizovaný obsah úložiště klíčů, umístění serveru LDAP, který má být použit pro seznamy odvolaných certifikátů, a umístění úložiště klíčů. V případě kanálu připojení serveru je připojení aplikace klienta ke správci front ukončeno a je třeba znovu je navázat.

Při aktualizaci kopie v mezipaměti uložené kopie úložiště klíčů postupujte níže uvedeným způsobem.

Postup

  1. V pohledu Navigátor klepněte pravým tlačítkem myši na správce front, pro nějž chcete aktualizovat kopii úložiště klíčů uloženou v mezipaměti. Poté klepněte na volbu Zabezpečení > Aktualizovat zabezpečení SSL.
  2. Na výzvu odpovězte klepnutím na tlačítko Ano.

Výsledky

Kanály TLS, které jsou aktuálně spuštěny ve správci front, jsou aktualizovány s použitím nových informací. Konfigurace FIPS správce front (SSLFipsRequired) je tímto příkazem aktualizována také na platformách Windows, Linux® a UNIX.