TLS-Sicherheit für IBM MQ konfigurieren

Für die Konfiguration von TLS-Sicherheit richten Sie TLS auf jedem Warteschlangenmanager sowie auf jedem Client ein, der TLS-fähige Verbindungen nutzt.

Informationen zu diesem Vorgang

Eine Einführung sowie Informationen zur Verwendung von Zertifikaten für den Aufbau von TLS-Verbindungen finden Sie im Abschnitt SSL-Sicherheitsfunktion in Verbindung mit IBM® MQ verwenden.

TLS auf einem Warteschlangenmanager einrichten

Bei der Einrichtung von TLS auf einem Warteschlangenmanager müssen für jeden Warteschlangenmanager, der TLS-gesicherte Verbindungen verwendet, folgende Aktionen ausgeführt werden:

Vorgehensweise

  1. Verwalten Sie die digitalen Zertifikate, die vom Warteschlangenmanager verwendet werden. Weitere Informationen hierzu finden Sie unter SSL-Zertifikate verwalten.
  2. Konfigurieren Sie den Warteschlangenmanager für die TLS-gesicherte Nachrichtenübertragung. Weitere Informationen hierzu finden Sie unter SSL auf Warteschlangenmanagern konfigurieren.
  3. Konfigurieren Sie Kanäle zur Unterstützung der sicheren Nachrichtenübertragung mit TLS. Weitere Informationen hierzu finden Sie unter SSL-Kanäle konfigurieren.

Ergebnisse

TLS auf einem IBM MQ MQI-Client konfigurieren

Bei der Einrichtung von TLS auf einem IBM MQ-Client müssen für jeden Client, der TLS-gesicherte Verbindungen verwendet, folgende Aktionen ausgeführt werden:

  1. Verwalten Sie die digitalen Zertifikate, die vom Client verwendet werden. Weitere Informationen hierzu finden Sie unter SSL-Zertifikate verwalten.
  2. Konfigurieren Sie den Client für die TLS-gesicherte Nachrichtenübertragung. Weitere Informationen hierzu finden Sie unter SSL auf IBM MQ-Clients konfigurieren.
  3. Konfigurieren Sie die Definition des Clientkanals zur Unterstützung der sicheren Nachrichtenübertragung mit TLS. Weitere Informationen hierzu finden Sie unter SSL auf IBM MQ-Clients konfigurieren.

Weitere Informationen finden Sie unter Sicherheit in der IBM Knowledge Center.