![[MQ 9.3.0 Jun 2022]](ng930.gif)
Chiffrement des phrases passe pour les canaux TLS MQTT
Vous pouvez chiffrer des phrases passe pour les canaux TLS MQTT avec les options STARTARG du service MQXR, -sf et -sp.
A propos de cette tâche
L'option -sf fournit un fichier de clés de données d'identification pour le chiffrement des phrases passe du canal TLS MQTT . Notez que, pour des raisons de commodité, une clé par défaut est fournie.
L'option -sp indique le mode de protection. La valeur par défaut est 2 pour utiliser la méthode de protection des données d'identification plus sécurisée. Voir Définition manuelle du service MQXR sous Linux ou Définition manuelle du service MQXR sous Windows pour plus d'informations, en fonction des systèmes d'exploitation utilisés par votre entreprise.
Lorsqu'un canal est créé ou modifié, les phrases de passe sont chiffrées à l'aide du fichier de clés de données d'identification fourni pour l'option -sf. Les phrases de passe chiffrées sont conservées dans le fichier de propriétés spécifique à la plateforme, mqxr_win.properties ou mqxr_unix.properties.
com.ibm.mq.MQXR.channel.SSL.PassPhrase=<MQXR>2!kvAzYv/1aCMfSQ5igkFVmQ==
!f4rX5KL7aFKHJl7Ln0X+OQ==
STARTARG('-m +QMNAME+ -d "+MQ_Q_MGR_DATA_PATH+" -g "+MQ_DATA_PATH+"
-sf "[DEFAULT]"')
Où DEFAULT
signifie que la clé par défaut est utilisée pour le chiffrement des phrases de passe.DEFAULT
doit être placé entre crochets, c'est-à-dire [DEFAULT]
.STARTARG('-m +QMNAME+ -d "+MQ_Q_MGR_DATA_PATH+" -g "+MQ_DATA_PATH+"
-sf "c:\pathOfKeyfile\keyfile.txt"')
Création du SYSTEM.MQXR.SERVICE
sous Linux®et Création du SYSTEM.MQXR.SERVICE
sous Fenêtres sont mis à jour pour spécifier la clé par défaut à utiliser pour le chiffrement des canaux TLS MQTT .
Vous pouvez également définir le service MQXR manuellement en exécutant une liste d'étapes. Pour plus d'informations, voir Définition manuelle du service MQXR sous Windows et Définition manuelle du service MQXR sous Linux.
Si vous souhaitez modifier le fichier de clés de données d'identification utilisé pour le chiffrement des phrases de passe, procédez comme de la manière suivante.