为 IBM MQ 配置 TLS 安全性
要配置 TLS 安全,请在每个队列管理器和每个客户机(使用支持 TLS 的连接)上设置 TLS。
关于此任务
有关如何使用证书来建立 TLS 连接的简介和详细信息,请参阅对 IBM® MQ 使用 SSL 安全性。
在队列管理器上设置 TLS
要在队列管理器上设置 TLS,对使用支持 TLS 的连接的每个队列管理器执行下列操作:
过程
- 管理队列管理器使用的数字证书。有关更多信息,请参阅管理 SSL 证书。
- 为支持 TLS 的消息传递配置队列管理器。有关更多信息,请参阅在队列管理器上配置 SSL。
- 配置通道以支持使用 TLS 的安全消息传递。有关更多信息,请参阅配置 SSL 通道。
结果
在 IBM MQ MQI 客户机上设置 TLS
要在 IBM MQ 客户机上设置 TLS(针对使用支持 TLS 的连接的每个客户机):
- 管理客户机使用的数字证书。有关更多信息,请参阅管理 SSL 证书。
- 为支持 TLS 的消息传递配置客户机。有关更多信息,请参阅在 IBM MQ 客户机上配置 SSL。
- 配置客户机通道定义以支持使用 TLS 的安全消息传递。有关更多信息,请参阅在 IBM MQ 客户机上配置 SSL。
有关更多信息,请参阅 IBM MQ 联机产品文档中的保护。