![[MQ 9.3.0 2022년 6월]](ng930.gif)
MQTT TLS 채널에 대한 비밀번호 문구 암호화
MQXR 서비스 STARTARG 옵션, -sf 및 -sp를 사용하여 MQTT TLS 채널에 대한 비밀번호 문구를 암호화할 수 있습니다.
이 태스크 정보
-sf 옵션은 MQTT TLS 채널 비밀번호 문구의 암호화를 위한 신임 키 파일을 제공합니다. 편의를 위해 기본 키가 제공됩니다.
-sp 옵션은 보호 모드를 지정합니다. 보다 안전한 신임 정보 보호 방법을 사용하기 위해 기본값은 2입니다. 엔터프라이즈에서 사용하는 운영 체제에 따라 자세한 정보는 Linux 또는 Windows에서 MQXR 서비스를 수동으로 정의 를 참조하십시오.
채널이 작성되거나 변경될 때 -sf 옵션에 대해 제공된 신임 정보 키 파일을 사용하여 비밀번호 문구가 암호화됩니다. 암호화된 비밀번호 문구는 플랫폼 특정 특성 파일 mqxr_win.properties 또는 mqxr_unix.properties에 저장됩니다.
플랫폼 특정 특성 파일에 저장된 암호화된 비밀번호 문구의 예:
com.ibm.mq.MQXR.channel.SSL.PassPhrase=<MQXR>2!kvAzYv/1aCMfSQ5igkFVmQ==
!f4rX5KL7aFKHJl7Ln0X+OQ==
기본 키를 사용하여 비밀번호 문구를 암호화하는 예:
STARTARG('-m +QMNAME+ -d "+MQ_Q_MGR_DATA_PATH+" -g "+MQ_DATA_PATH+"
-sf "[DEFAULT]"')
여기서 DEFAULT
는 기본 키가 비밀번호 문구의 암호화에 사용됨을 의미합니다.주의:
DEFAULT
단어는 [DEFAULT]
인 대괄호로 묶어야 합니다.keyfile.txt에 있는 사용자 정의 키를 사용하여 비밀번호 문구를 암호화하는 예:
STARTARG('-m +QMNAME+ -d "+MQ_Q_MGR_DATA_PATH+" -g "+MQ_DATA_PATH+"
-sf "c:\pathOfKeyfile\keyfile.txt"')
Linux® 에서 SYSTEM.MQXR.SERVICE
작성및 윈도우 에서 SYSTEM.MQXR.SERVICE
작성 는 매트 TLS 채널을 암호화하는 데 사용할 기본 키를 지정하도록 업데이트됩니다.
단계 목록을 수행하여 MQXR 서비스를 수동으로 정의할 수도 있습니다. 자세한 정보는 Windows에서 MQXR 서비스를 수동으로 정의 및 Linux를 참조하십시오.
비밀번호 문구를 암호화하는 데 사용되는 신임 정보 키 파일을 변경하려면 다음 프로시저를 수행하십시오.