Atualizando a segurança TLS

Se você fizer uma mudança no repositório de chaves, será possível atualizar a cópia do repositório de chaves que é mantida na memória enquanto um canal está em execução, sem reiniciar o canal. Ao atualizar a cópia em cache do repositório de chaves, os canais do TLS que estão em execução atualmente no gerenciador de filas são atualizados com as novas informações.

Sobre Esta Tarefa

Quando um canal é protegido usando o TLS, os certificados digitais e suas chaves privadas associadas são armazenados no repositório de chaves. Uma cópia do repositório de chaves é mantida na memória enquanto um canal está em execução. Se você fizer uma mudança no repositório de chaves, poderá atualizar a cópia do repositório de chaves mantida na memória sem reiniciar o canal.

Ao atualizar a cópia em cache do repositório de chaves, todos os canais do TLS que estão em execução atualmente são atualizados:

  • Os canais emissor, servidor e cluster-emissor que usam o TLS têm permissão de concluir o lote atual de mensagens. Em seguida, os canais executarão o protocolo de reconhecimento SSL novamente com a visualização atualizada do repositório de chaves.
  • Todos os outros tipos de canais que usam o TLS são interrompidos. Se o parceiro final do canal parado tiver valores de novas tentativas definidos, o canal tentará novamente e executará o protocolo de reconhecimento SSL mais uma vez. O novo protocolo de reconhecimento SSL utiliza a visualização atualizada do conteúdo do repositório de chaves, o local do servidor LDAP a ser utilizado para as Listas de Revogação de Certificados e o local do repositório de chaves. No caso do canal de conexão do servidor, o aplicativo cliente perde sua conexão com o gerenciador de filas e precisa reconectar-se para continuar.

Para atualizar a cópia em cache do repositório de chaves, conclua as etapas a seguir.

Procedimento

  1. Na visualização do Navegador, clique com o botão direito do mouse no gerenciador de filas do qual você deseja atualizar a cópia armazenada em cache do repositório de chaves e, em seguida, clique em Segurança > Atualizar SSL.
  2. Quando solicitado, clique em Sim.

Resultados

Os canais do TLS que estão em execução atualmente no gerenciador de filas são atualizados com as novas informações. A configuração de FIPS do gerenciador de filas (SSLFipsRequired) também é atualizada por este comando nas plataformas Windows, Linux® e UNIX.