Odświeżanie zabezpieczeń TLS

W przypadku dokonania zmiany repozytorium kluczy kopię repozytorium kluczy przechowywaną w pamięci podczas działania kanału można odświeżyć bez konieczności restartowania kanału. Odświeżenie kopii repozytorium kluczy przechowywanej w pamięci podręcznej powoduje zaktualizowanie kanałów TLS działających w menedżerze kolejek o nowe informacje:

O tym zadaniu

W przypadku kanałów chronionych za pomocą protokołu TLS w repozytorium kluczy przechowywane są certyfikaty cyfrowe oraz przypisane do nich klucze prywatne. W trakcie działania kanału w pamięci jest przechowywana kopia repozytorium kluczy. W przypadku dokonania zmiany repozytorium kluczy kopię repozytorium kluczy przechowywaną w pamięci można odświeżyć bez konieczności restartowania kanału.

Odświeżenie kopii repozytorium kluczy przechowywanej w pamięci podręcznej powoduje zaktualizowanie wszystkich uruchomionych kanałów TLS:

  • Kanały używające protokołu TLS: wysyłający, serwera oraz wysyłający-klaster mogą zakończyć bieżące zadanie wsadowe komunikatów. Następnie dla kanałów uzgadnianie SSL zostaje uruchomione ponownie z odświeżonym widokiem repozytorium kluczy.
  • Pozostałe typy kanałów używające protokołu TLS zostają zatrzymane. Jeśli dla drugiego końca zatrzymanego kanału zdefiniowano wartości ponawiania, kanał zostanie uruchomiony ponownie z ponownym uzgadnianiem SSL. Podczas nowego uzgadniania SSL używany jest odświeżony widok zawartości repozytorium kluczy, miejsce serwera LDAP, które ma zostać użyte w przypadku list odwołań certyfikatów oraz miejsce repozytorium kluczy. W przypadku kanału połączenia serwera połączenie aplikacji klienckiej z menedżerem kolejek zostaje zerwane i aby kontynuować, musi zostać ponownie nawiązane.

Aby odświeżyć kopię repozytorium kluczy przechowywaną w pamięci podręcznej, wykonaj następujące kroki:

Procedura

  1. W widoku Nawigator prawym przyciskiem myszy kliknij menedżera kolejek, dla którego ma zostać odświeżona kopia repozytorium kluczy przechowywana w pamięci podręcznej, a następnie kliknij opcję Bezpieczeństwo > Odśwież SSL.
  2. Po wyświetleniu podpowiedzi kliknij opcję Tak.

Wyniki

Uruchomione kanały TLS w menedżerze kolejek zostaną zaktualizowane z uwzględnieniem nowych informacji. Użycie tej komendy powoduje także odświeżenie konfiguracji FIPS menedżera kolejek (SSLFipsRequired) na platformach Windows, Linux® i UNIX.