![[MQ 9.3.0 Junho de 2022]](ng930.gif)
Criptografando passfrases para canais de TLS MQTT
Você pode criptografar passfrases para os canais de TLS MQTT com as opções de MQXR service STARTARG, -sf e -sp.
Sobre esta tarefa
A opção -sf fornece um arquivo de chave de credenciais para criptografia de passfrases do canal TLS MQTT . Observe que, por conveniência, uma chave padrão é fornecida.
A opção -sp especifica o modo de proteção. O valor padrão é 2 para usar o método de proteção de credenciais mais seguro. Veja Definindo o serviço MQXR manualmente no Linux ou Definindo o serviço MQXR manualmente no Windows para obter mais informações, dependendo dos sistemas operacionais que sua empresa utiliza.
Quando um canal é criado ou alterado, as passphrases são criptografadas usando o arquivo de chave de credenciais fornecido para a opção -sf. As passphrases criptografadas são armazenadas no arquivo de propriedades específicas da plataforma, mqxr_win.properties ou mqxr_unix.properties.
com.ibm.mq.MQXR.channel.SSL.PassPhrase=<MQXR>2!kvAzYv/1aCMfSQ5igkFVmQ==
!f4rX5KL7aFKHJl7Ln0X+OQ==
STARTARG('-m +QMNAME+ -d "+MQ_Q_MGR_DATA_PATH+" -g "+MQ_DATA_PATH+"
-sf "[DEFAULT]"')
em que DEFAULT
significa que a chave padrão é usada para criptografia de passphrases.DEFAULT
tem que ser enfechada com colchete quadrado, ou seja, [DEFAULT]
.STARTARG('-m +QMNAME+ -d "+MQ_Q_MGR_DATA_PATH+" -g "+MQ_DATA_PATH+"
-sf "c:\pathOfKeyfile\keyfile.txt"')
Criando o SYSTEM.MQXR.SERVICE
no Linux®, e Criando o SYSTEM.MQXR.SERVICE
no Windows são atualizados para especificar a chave padrão para usar para criptografar os canais TLS MQTT .
Você também pode definir o serviço MQXR manualmente executando uma lista de etapas. Para obter mais informações, consulte Definindo o serviço MQXR manualmente no Windows e Definindo o serviço MQXR manualmente no Linux.
Se você deseja mudar o arquivo de chave de credenciais usado para criptografar as passphrases, realize o procedimento a seguir.