![[MQ 9.3.0 Jun 2022]](ng930.gif)
加密 MQTT TLS 通道的通行詞組
您可以使用 MQXR 服務 STARTARG 選項 -sf 及 -sp來加密 MQTT TLS 通道的通行詞組。
關於此作業
-sf 選項提供用於加密 MQTT TLS 通道通行詞組的認證金鑰檔。 請注意,為了方便,提供了預設金鑰。
- sp 選項指定保護模式。 預設值為 2 以使用更安全的認證保護方法。 如需相關資訊,請參閱 在 Linux 或 在 Windows 上手動定義 MQXR 服務 ,視您企業使用的作業系統而定。
當建立或變更通道時,會使用提供給 -sf 選項的認證金鑰檔來加密通行詞組。 加密通行詞組儲存在平台專用內容檔 mqxr_win.properties 或 mqxr_unix.properties 中。
儲存在平台專用內容檔中的加密通行詞組範例:
com.ibm.mq.MQXR.channel.SSL.PassPhrase=<MQXR>2!kvAzYv/1aCMfSQ5igkFVmQ==
!f4rX5KL7aFKHJl7Ln0X+OQ==
使用預設金鑰加密通行詞組的範例:
STARTARG('-m +QMNAME+ -d "+MQ_Q_MGR_DATA_PATH+" -g "+MQ_DATA_PATH+"
-sf "[DEFAULT]"')
其中 DEFAULT
表示用於加密通行詞組的預設金鑰。注意:
DEFAULT
單字必須以方括弧括住,即 [DEFAULT]
。在 keyfile.txt 中加密具有使用者定義金鑰的通行詞組的範例:
STARTARG('-m +QMNAME+ -d "+MQ_Q_MGR_DATA_PATH+" -g "+MQ_DATA_PATH+"
-sf "c:\pathOfKeyfile\keyfile.txt"')
在 Linux® 上建立 SYSTEM.MQXR.SERVICE
及 在 Windows 上建立 SYSTEM.MQXR.SERVICE
會更新,以指定用於加密 MQTT TLS 通道的預設金鑰。
也可以透過執行一系列步驟,來手動定義 MQXR 服務。 如需相關資訊,請參閱 在 Windows 上手動定義 MQXR 服務 及 在 Linux。
如果您要變更用於加密通行詞組的認證金鑰檔,請執行下列程序。