Aggiornamento della sicurezza TLS

Se si apporta una modifica al repository delle chiavi, è possibile aggiornare la copia del repository delle chiavi che si trova in memoria mentre un canale è in esecuzione senza riavviare il canale. Quando si aggiorna la copia memorizzata in cache del repository delle chiavi, i canali TLS attualmente in esecuzione sul gestore code sono aggiornati con le nuove informazioni.

Informazioni su questa attività

Quando un canale viene protetto utilizzando TLS, i certificati digitali e le chiavi private associate vengono archiviati nel repository delle chiavi. Una copia di questo repository viene conservata in memoria quando è in esecuzione un canale. Se si apporta una modifica al repository delle chiavi, è possibile aggiornare la copia del repository delle chiavi che si trova in memoria senza riavviare il canale.

Quando si aggiorna la copia del repository delle chiavi memorizzata nella cache, tutti i canali TLS in esecuzione vengono aggiornati:

  • I canali mittente, server e mittente del cluster che utilizzano TLS sono autorizzati a completare il batch corrente di messaggi. I canali eseguono l'handshake SSL di nuovo con la vista aggiornata del repository delle chiavi.
  • Tutti gli altri tipi di canale che utilizzano TLS vengono arrestati. Se per l'altro partner del canale interrotto presenta valori per eseguire nuovi tentativi, il canale esegue un nuovo tentativo ed esegue di nuovo l'handshake SSL. Il nuovo handshake SSL utilizza la vista aggiornata del contenuto del repository delle chiavi, l'ubicazione del server LDAP da utilizzare per i CRL (Certificate Revocation List) e l'ubicazione del repository delle chiavi. Nel caso del canale di connessione, l'applicazione client perde la propria connessione al gestore code e deve riconnettersi per continuare.

Per aggiornare la copia memorizzata nella cache del repository delle chiavi, completare la seguente procedura.

PROCEDURE

  1. Nella vista Navigator , fare clic con il tasto destro del mouse sul gestore code per il quale si desidera aggiornare la copia in cache del repository delle chiavi, quindi fare clic su Sicurezza > Aggiorna SSL.
  2. Quando richiesto, fare clic su .

Risultati

I canali TLS al momento in esecuzione sul gestore code vengono aggiornati con le nuove informazioni. La configurazione del gestore code FIPS (SSLFipsRequired) viene aggiornata anche da questo comando su AIX®, Linux®e Windows.