TLS セキュリティーのリフレッシュ
キー・リポジトリーに変更を加えた場合、チャネルの実行中は、チャネルを再始動せずにメモリー内に保持しているキー・リポジトリーのコピーをリフレッシュできます。 キー・リポジトリーのキャッシュしたコピーをリフレッシュすると、現在キュー・マネージャー上で実行中の TLS チャネルは、新しい情報で更新されます。
このタスクについて
TLS を使用してチャネルを保護すると、デジタル証明書およびこれに関連した秘密鍵はキー・リポジトリーに保管されます。チャネルの実行中は、キー・リポジトリーのコピーがメモリー内に保持されます。キー・リポジトリーに変更を加えた場合、チャネルを再始動せずにメモリー内に保持しているキー・リポジトリーのコピーをリフレッシュできます。
キー・リポジトリーのキャッシュしたコピーをリフレッシュすると、現在実行中のすべての TLS チャネルが以下のようにリフレッシュされます。
- TLS を使用する送信側、サーバー、およびクラスター送信側チャネルは、メッセージの現行バッチを完了することができます。チャネルは次に、キー・リポジトリーのリフレッシュ済みビューで SSL ハンドシェークを再度実行します。
- TLS を使用する他のすべてのチャネル・タイプは停止します。停止チャネルのパートナー側に再試行値が定義済みの場合、チャネルは再試行を行い SSL ハンドシェークを再度実行します。新規の SSL ハンドシェークは、キー・リポジトリーの内容のリフレッシュ済みビュー、証明書取り消しリストのために使用する LDAP サーバーの場所、およびキー・リポジトリーの場所を使用します。サーバー接続チャネルの場合、クライアント・アプリケーションはキュー・マネージャーへの接続を失い、継続するためには再接続が必要です。
キー・リポジトリーのキャッシュしたコピーをリフレッシュするには、以下の手順を実行します。
手順
- ナビゲーター・ビューで、キー・リポジトリーのキャッシュ済みコピーをリフレッシュするキュー・マネージャーを右クリックして、 をクリックします。
- プロンプトが出されたら、「はい」をクリックします。
タスクの結果
現在キュー・マネージャー上で実行中の TLS チャネルは、新規の情報でリフレッシュされます。Windows、Linux®、および UNIX プラットフォームでは、このコマンドによってキュー・マネージャー FIPS 構成 (SSLFipsRequired) もリフレッシュされます。