Odświeżanie zabezpieczeń TLS
W przypadku dokonania zmiany repozytorium kluczy kopię repozytorium kluczy przechowywaną w pamięci podczas działania kanału można odświeżyć bez konieczności restartowania kanału. Odświeżenie kopii repozytorium kluczy przechowywanej w pamięci podręcznej powoduje zaktualizowanie kanałów TLS działających w menedżerze kolejek o nowe informacje:
Informacje o zadaniu
W przypadku kanałów chronionych za pomocą protokołu TLS w repozytorium kluczy przechowywane są certyfikaty cyfrowe oraz przypisane do nich klucze prywatne. W trakcie działania kanału w pamięci jest przechowywana kopia repozytorium kluczy. W przypadku dokonania zmiany repozytorium kluczy kopię repozytorium kluczy przechowywaną w pamięci można odświeżyć bez konieczności restartowania kanału.
Odświeżenie kopii repozytorium kluczy przechowywanej w pamięci podręcznej powoduje zaktualizowanie wszystkich uruchomionych kanałów TLS:
- Kanały używające protokołu TLS: wysyłający, serwera oraz wysyłający-klaster mogą zakończyć bieżące zadanie wsadowe komunikatów. Następnie dla kanałów uzgadnianie SSL zostaje uruchomione ponownie z odświeżonym widokiem repozytorium kluczy.
- Pozostałe typy kanałów używające protokołu TLS zostają zatrzymane. Jeśli dla drugiego końca zatrzymanego kanału zdefiniowano wartości ponawiania, kanał zostanie uruchomiony ponownie z ponownym uzgadnianiem SSL. Podczas nowego uzgadniania SSL używany jest odświeżony widok zawartości repozytorium kluczy, miejsce serwera LDAP, które ma zostać użyte w przypadku list odwołań certyfikatów oraz miejsce repozytorium kluczy. W przypadku kanału połączenia serwera połączenie aplikacji klienckiej z menedżerem kolejek zostaje zerwane i aby kontynuować, musi zostać ponownie nawiązane.
Aby odświeżyć kopię repozytorium kluczy przechowywaną w pamięci podręcznej, wykonaj następujące kroki:
Procedura
- W widoku Navigator kliknij prawym przyciskiem myszy menedżer kolejek, dla którego ma zostać odświeżenie buforowanego kopii repozytorium kluczy, a następnie kliknij opcję .
- Po wyświetleniu zapytania kliknij przycisk Tak.
Wyniki
Uruchomione kanały TLS w menedżerze kolejek zostaną zaktualizowane z uwzględnieniem nowych informacji. Konfiguracja FIPS menedżera kolejek (SSLFipsRequired) jest również odświeżana za pomocą tej komendy w systemach AIX®, Linux®i Windows.