刷新 TLS 安全性

如果对密钥存储库进行更改,那么可以在通道运行时刷新保存在内存中的密钥存储库副本,而无需重新启动通道。刷新密钥存储库的高速缓存副本时,队列管理器上当前正在运行的 TLS 通道会用新信息来更新。

关于此任务

使用 TLS 保护通道时,数字证书及其关联的专用密钥存储在密钥存储库中。当运行通道时,密钥存储库的副本保存在内存中。如果对密钥存储库进行更改,那么可以刷新保存在内存中的密钥存储库副本,而不必重新启动通道。

刷新密钥存储库的高速缓存副本时,当前正在运行的所有 TLS 通道都会更新:

  • 允许使用 TLS 的发送方通道、服务器通道和集群发送方通道完成当前批次的消息。通道然后使用刷新的密钥存储库视图再次运行 SSL 握手过程。
  • 使用 TLS 的所有其他类型的通道都会停止。如果已停止通道的伙伴端定义了重试值,那么通道会重试并再次运行 SSL 握手过程。新的 SSL 握手过程使用密钥存储库的内容、要用于证书撤销列表的 LDAP 服务器的位置和密钥存储库的位置的已刷新视图。在使用服务器连接通道的情况下,客户机应用程序会失去与队列管理器的连接,必须重新连接后才能继续运行。

要刷新密钥存储库的高速缓存副本,请完成以下步骤。

过程

  1. 在“导航器”视图中,右键单击您要为其刷新密钥存储库的高速缓存副本的队列管理器,然后单击安全性 > 刷新 SSL
  2. 得到提示时,请单击

结果

这样就使用新信息更新了当前正在队列管理器上运行的 TLS 通道。在 WindowsLinuxUNIX 平台上,也可以通过该命令刷新队列管理器 FIPS 配置 (SSLFipsRequired)。


任务 任务

反馈

时间戳记图标 最近一次更新时间: Wednesday, 14 February 2018
http://www.ibm.com/support/knowledgecenter/SSFKSJ_9.0.0/com.ibm.mq.explorer.doc/com.ibm.mq.explorer.doc/o_refresh_ssl.htm