Renovar la seguridad TLS
Si realiza un cambio en el depósito de claves, puede renovar la copia del depósito de claves que se mantiene en la memoria mientras un canal está ejecutándose, sin tener que reiniciar el canal. Al actualizar la copia almacenada en memoria caché del depósito de claves, los canales TLS que estén actualmente en ejecución en el gestor de colas se actualizan con la nueva información.
Acerca de esta tarea
Cuando un canal está protegido mediante TLS, los certificados digitales y sus claves privadas asociadas se almacenan en el depósito de claves. Una copia del depósito de claves se mantiene en la memoria mientras un canal está en ejecución. Si realiza un cambio en el depósito de claves, puede renovar la copia del depósito de claves que se mantiene en la memoria sin tener que reiniciar el canal.
Cuando renueva la copia del depósito de claves almacenada en la memoria caché, se actualizan todos los canales TLS que están ejecutándose en ese momento:
- A los canales emisor, servidor y de clúster emisor que utilizan TLS se les permite completar el lote actual de mensajes. A continuación, los canales ejecutan de nuevo el reconocimiento SSL con la vista renovada del depósito de claves.
- Todos los demás tipos de canal que utilizan TLS se detienen. Si el extremo asociado del canal detenido tiene valores de reintento definidos, el canal realiza un reintento y ejecuta de nuevo el reconocimiento SSL. El nuevo reconocimiento SSL utiliza la vista renovada del contenido del depósito de claves, la ubicación del servidor LDAP que se utilizará para las Listas de revocación de certificados y la ubicación del depósito de claves. En el caso de un canal de conexión de servidor, la aplicación cliente pierde su conexión con el gestor de colas y tiene que conectar de nuevo para continuar.
Para renovar la copia almacenada en la memoria caché del depósito de claves, realice los pasos siguientes.
Procedimiento
- En la vista de Navegador, pulse el botón derecho del ratón en el gestor de colas para el que desea renovar la copia almacenada en memoria caché del depósito de claves y luego pulse .
- Cuando se le solicite, pulse Sí.
Resultados
Los canales TLS que están ejecutándose en ese momento en el gestor de colas se actualizan con la nueva información. La configuración FIPS del gestor de colas (SSLFipsRequired) también se ha renovado mediante este mandato en las plataformas Windows, Linux® y UNIX.