Odświeżanie zabezpieczeń TLS
W przypadku dokonania zmiany repozytorium kluczy kopię repozytorium kluczy przechowywaną w pamięci podczas działania kanału można odświeżyć bez konieczności restartowania kanału. Odświeżenie kopii repozytorium kluczy przechowywanej w pamięci podręcznej powoduje zaktualizowanie kanałów TLS działających w menedżerze kolejek o nowe informacje:
O tym zadaniu
W przypadku kanałów chronionych za pomocą protokołu TLS w repozytorium kluczy przechowywane są certyfikaty cyfrowe oraz przypisane do nich klucze prywatne. W trakcie działania kanału w pamięci jest przechowywana kopia repozytorium kluczy. W przypadku dokonania zmiany repozytorium kluczy kopię repozytorium kluczy przechowywaną w pamięci można odświeżyć bez konieczności restartowania kanału.
Odświeżenie kopii repozytorium kluczy przechowywanej w pamięci podręcznej powoduje zaktualizowanie wszystkich uruchomionych kanałów TLS:
- Kanały używające protokołu TLS: wysyłający, serwera oraz wysyłający-klaster mogą zakończyć bieżące zadanie wsadowe komunikatów. Następnie dla kanałów uzgadnianie SSL zostaje uruchomione ponownie z odświeżonym widokiem repozytorium kluczy.
- Pozostałe typy kanałów używające protokołu TLS zostają zatrzymane. Jeśli dla drugiego końca zatrzymanego kanału zdefiniowano wartości ponawiania, kanał zostanie uruchomiony ponownie z ponownym uzgadnianiem SSL. Podczas nowego uzgadniania SSL używany jest odświeżony widok zawartości repozytorium kluczy, miejsce serwera LDAP, które ma zostać użyte w przypadku list odwołań certyfikatów oraz miejsce repozytorium kluczy. W przypadku kanału połączenia serwera połączenie aplikacji klienckiej z menedżerem kolejek zostaje zerwane i aby kontynuować, musi zostać ponownie nawiązane.
Aby odświeżyć kopię repozytorium kluczy przechowywaną w pamięci podręcznej, wykonaj następujące kroki:
Procedura
- W widoku Nawigator prawym przyciskiem myszy kliknij menedżera kolejek, dla którego ma zostać odświeżona kopia repozytorium kluczy przechowywana w pamięci podręcznej, a następnie kliknij opcję .
- Po wyświetleniu podpowiedzi kliknij opcję Tak.
Wyniki
Uruchomione kanały TLS w menedżerze kolejek zostaną zaktualizowane z uwzględnieniem nowych informacji. Użycie tej komendy powoduje także odświeżenie konfiguracji FIPS menedżera kolejek (SSLFipsRequired) na platformach Windows, Linux® i UNIX.