TLS セキュリティーのリフレッシュ

キー・リポジトリーに変更を加えた場合、チャネルの実行中は、チャネルを再始動せずにメモリー内に保持しているキー・リポジトリーのコピーをリフレッシュできます。 キー・リポジトリーのキャッシュしたコピーをリフレッシュすると、現在キュー・マネージャー上で実行中の TLS チャネルは、新しい情報で更新されます。

このタスクについて

TLS を使用してチャネルを保護すると、デジタル証明書およびこれに関連した秘密鍵はキー・リポジトリーに保管されます。チャネルの実行中は、キー・リポジトリーのコピーがメモリー内に保持されます。キー・リポジトリーに変更を加えた場合、チャネルを再始動せずにメモリー内に保持しているキー・リポジトリーのコピーをリフレッシュできます。

キー・リポジトリーのキャッシュしたコピーをリフレッシュすると、現在実行中のすべての TLS チャネルが以下のようにリフレッシュされます。

  • TLS を使用する送信側、サーバー、およびクラスター送信側チャネルは、メッセージの現行バッチを完了することができます。チャネルは次に、キー・リポジトリーのリフレッシュ済みビューで SSL ハンドシェークを再度実行します。
  • TLS を使用する他のすべてのチャネル・タイプは停止します。停止チャネルのパートナー側に再試行値が定義済みの場合、チャネルは再試行を行い SSL ハンドシェークを再度実行します。新規の SSL ハンドシェークは、キー・リポジトリーの内容のリフレッシュ済みビュー、証明書取り消しリストのために使用する LDAP サーバーの場所、およびキー・リポジトリーの場所を使用します。サーバー接続チャネルの場合、クライアント・アプリケーションはキュー・マネージャーへの接続を失い、継続するためには再接続が必要です。

キー・リポジトリーのキャッシュしたコピーをリフレッシュするには、以下の手順を実行します。

手順

  1. ナビゲーター・ビューで、キー・リポジトリーのキャッシュ済みコピーをリフレッシュするキュー・マネージャーを右クリックして、「セキュリティー」 > 「SSL のリフレッシュ」をクリックします。
  2. プロンプトが出されたら、「はい」をクリックします。

タスクの結果

現在キュー・マネージャー上で実行中の TLS チャネルは、新規の情報でリフレッシュされます。WindowsLinux®、および UNIX プラットフォームでは、このコマンドによってキュー・マネージャー FIPS 構成 (SSLFipsRequired) もリフレッシュされます。