Обновление защиты TLS

В случае изменения хранилища ключей можно обновить копию хранилища ключей в памяти без перезапуска активного канала. При обновлении кэшированной копии хранилища ключей каналы TLS, выполняющиеся в данный момент в администраторе очередей обновляются с учетом новой информации.

Об этой задаче

Когда канал защищается с помощью TLS, цифровые сертификаты и соответствующие личные ключи сохраняются в хранилище ключей. Копия хранилища ключей хранится в памяти, когда канал работает. В случае изменения хранилища ключей можно обновить копию хранилища ключей в памяти без перезапуска канала.

При обновлении кэшированной копии хранилища ключей все работающие в настоящий момент каналы TLS обновляются:

  • Отправителю, получателю и кластерным каналам отправителя разрешается завершить передачу текущего пакета сообщений. Затем каналы выполняют процедуру согласования SSL снова с обновленным представлением хранилища ключей.
  • Все остальные типы каналов, использующие TLS, останавливаются. Если удаленная сторона остановленного канала имеет заданное число повторений, то этот канал выполняет повторение и процедуру согласования SSL снова. Новая процедура согласования SSL использует обновленные представление содержимого хранилища ключей, расположение сервера LDAP, используемого для списков аннулированных сертификатов, и расположение хранилища ключей. В случае канала соединения с сервером приложение-клиент теряет свое соединение с администратором очередей и для продолжения работы должно восстановить его

Для обновления кэшированной копии хранилища ключей выполните следующие действия.

Процедура

  1. На панели Навигатор щелкните правой кнопкой мыши на администраторе очередей, для которого нужно обновить кэшированную копию хранилища ключей, затем выберите Защита > Обновить SSL.
  2. Когда появится запрос, нажмите Да.

Результаты

Работающие в настоящий момент каналы TLS администратора очередей обновляются с использованием новой информации. Кроме того, эта команда обновляет конфигурацию FIPS администратора очередей (SSLFipsRequired) на Windows, Linux® и UNIX.