刷新 TLS 安全性

如果对密钥存储库进行更改,那么可以在通道运行时刷新保存在内存中的密钥存储库副本,而无需重新启动通道。 刷新密钥存储库的高速缓存副本时,队列管理器上当前正在运行的 TLS 通道会用新信息来更新。

关于本任务

使用 TLS 保护通道时,数字证书及其关联的专用密钥存储在密钥存储库中。 当运行通道时,密钥存储库的副本保存在内存中。 如果对密钥存储库进行更改,那么可以刷新保存在内存中的密钥存储库副本,而不必重新启动通道。

刷新密钥存储库的高速缓存副本时,当前正在运行的所有 TLS 通道都会更新:

  • 允许使用 TLS 的发送方通道、服务器通道和集群发送方通道完成当前批次的消息。 通道然后使用刷新的密钥存储库视图再次运行 SSL 握手过程。
  • 使用 TLS 的所有其他类型的通道都会停止。 如果已停止通道的伙伴端定义了重试值,那么通道会重试并再次运行 SSL 握手过程。 新的 SSL 握手过程使用密钥存储库的内容、要用于证书撤销列表的 LDAP 服务器的位置和密钥存储库的位置的已刷新视图。 在使用服务器连接通道的情况下,客户机应用程序会失去与队列管理器的连接,必须重新连接后才能继续运行。

要刷新密钥存储库的高速缓存副本,请完成以下步骤。

过程

  1. 在 Navigator 视图中,右键单击要刷新其高速缓存的密钥存储库副本的队列管理器,然后单击 安全 > 刷新 SSL
  2. 出现提示时,单击

结果

这样就使用新信息更新了当前正在队列管理器上运行的 TLS 通道。 此命令还会在 AIX®, Linux®和 Windows上刷新队列管理器 FIPS 配置 (SSLFipsRequired)。