![[MQ 9.3.0 Giu 2022]](ng930.gif)
Crittografia delle passphrase per i canali TLS MQTT
È possibile crittografare le passphrase per i canali TLS MQTT con le opzioni MQXR service STARTARG, -sf e -sp.
Informazioni su questa attività
L'opzione -sf fornisce un file chiave delle credenziali per la crittografia delle passphrase di canale MQTT TLS. Si noti che, per comodità, viene fornita una chiave predefinita.
L'opzione -sp specifica la modalità di protezione. Il valore predefinito è 2 per utilizzare il metodo di protezione delle credenziali più sicuro. Consultare Definizione del servizio MQXR manualmente su Linux o Definizione del servizio MQXR manualmente su Windows per ulteriori informazioni, a seconda dei sistemi operativi che la tua azienda utilizza.
Quando un canale viene creato o modificato, le passphrase vengono crittografate utilizzando il file di chiavi di credenziali fornito per l'opzione -sf. Le passphrase crittografate sono memorizzate nel file di proprietà specifico per la piattaforma, mqxr_win.properties o mqxr_unix.properties.
com.ibm.mq.MQXR.channel.SSL.PassPhrase=<MQXR>2!kvAzYv/1aCMfSQ5igkFVmQ==
!f4rX5KL7aFKHJl7Ln0X+OQ==
STARTARG('-m +QMNAME+ -d "+MQ_Q_MGR_DATA_PATH+" -g "+MQ_DATA_PATH+"
-sf "[DEFAULT]"')
dove DEFAULT
significa che per la crittografia delle passphrase viene utilizzata la chiave predefinita.DEFAULT
deve essere racchiusa con parentesi quadra, cioè [DEFAULT]
.STARTARG('-m +QMNAME+ -d "+MQ_Q_MGR_DATA_PATH+" -g "+MQ_DATA_PATH+"
-sf "c:\pathOfKeyfile\keyfile.txt"')
Creazione di SYSTEM.MQXR.SERVICE
su Linux®, e Creazione di SYSTEM.MQXR.SERVICE
su Windows vengono aggiornati per specificare il tasto di default da utilizzare per la codifica dei canali MQTT TLS.
È anche possibile definire il servizio MQXR manualmente eseguendo un elenco di passaggi. Per ulteriori informazioni, consultare Definizione del servizio MQXR manualmente su Windows e Definizione del servizio MQXR manualmente su Linux.
Se si desidera modificare il file di chiavi di credenziali per crittografare le passphrase, eseguire questa procedura.