TLS 보안 새로 고치기

키 저장소를 변경하는 경우, 채널을 재시작하지 않고도 채널이 실행 중인 동안 메모리에 보유된 키 저장소의 사본을 새로 고칠 수 있습니다. 키 저장소의 캐시된 사본을 새로 고칠 때 큐 관리자에서 현재 실행 중인 TLS 채널이 새 정보로 업데이트됩니다.

이 태스크 정보

채널이 TLS를 사용하여 보안 설정되면 디지털 인증서 및 연관된 개인 키가 키 저장소에 저장됩니다. 키 저장소의 사본은 채널이 실행 중인 동안 메모리에 보유됩니다. 키 저장소를 변경하는 경우 채널을 재시작하지 않고도 메모리에 보유된 키 저장소의 사본을 새로 고칠 수 있습니다.

키 저장소의 캐시된 사본을 새로 고칠 때 현재 실행 중인 모든 TLS 채널이 업데이트됩니다.

  • TLS를 사용하는 송신자, 서버 및 클러스터-송신자 채널이 메시지의 현재 배치를 완료할 수 있습니다. 그런 다음 키 저장소의 새로 고쳐진 보기와 SSL 데이터 교환을 다시 실행합니다.
  • TLS를 사용하는 다른 모든 채널 유형은 중지됩니다. 중지된 채널의 상대 측에 재시도 값이 정의된 경우 채널이 재시도하고 SSL 데이터 교환을 다시 실행합니다. 새 SSL 데이터 교환은 키 저장소 컨텐츠의 새로 고쳐진 보기, 인증서 폐기 목록(CRL)에 사용될 LDAP 서버의 위치 및 키 저장소의 위치를 사용합니다. 서버 연결 채널의 경우 클라이언트 애플리케이션은 큐 관리자에 대한 연결을 잃고 다시 연결해야 계속할 수 있습니다.

키 저장소의 캐시된 사본을 새로 고치려면 다음 단계를 완료하십시오.

프로시저

  1. 네비게이터 보기에서 키 저장소의 캐시된 사본을 새로 고치려는 큐 관리자를 마우스 오른쪽 단추로 클릭한 다음 보안 > SSL 새로 고치기를 클릭하십시오.
  2. 프롬프트가 표시되면 를 클릭하십시오.

결과

큐 관리자에서 현재 실행 중인 TLS 채널이 새 정보로 업데이트됩니다. 큐 관리자 FIPS 구성(SSLFipsRequired)도 Windows, Linux®UNIX 플랫폼에서 이 명령으로 새로 고쳐집니다.