![[MQ 9.3.0, červen 2022]](ng930.gif)
Šifrování hesel TLS pro kanály MQTT TLS
Hesla pro kanály MQTT TLS můžete šifrovat pomocí voleb MQXR service STARTTARG, -sf a -sp.
Informace o této úloze
Volba -sf poskytuje soubor s klíči pověření pro šifrování hesel TLS ( MQTT TLS). Všimněte si, že je poskytnut výchozí klíč k usnadnění použití.
Volba -sp uvádí režim ochrany. Výchozí hodnota je 2, aby se použila bezpečnější metoda ochrany pověření. Další informace naleznete v tématu Ruční definování služby MQXR v systému Linux nebo Ruční definování služby MQXR v systému Windows , v závislosti na operačních systémech, které váš podnik používá.
Je-li vytvořen nebo pozměněn kanál, jsou přístupové fráze zašifrovány pomocí souboru s klíči pověření, který je poskytnut pro volbu -sf. Zašifrované přístupové fráze jsou ukládány do souboru vlastností, který je specifický pro danou platformu: mqxr_win.properties, nebo mqxr_unix.properties.
com.ibm.mq.MQXR.channel.SSL.PassPhrase=<MQXR>2!kvAzYv/1aCMfSQ5igkFVmQ==
!f4rX5KL7aFKHJl7Ln0X+OQ==
STARTARG('-m +QMNAME+ -d "+MQ_Q_MGR_DATA_PATH+" -g "+MQ_DATA_PATH+"
-sf "[DEFAULT]"')
kde DEFAULT
znamená, že se k zašifrování přístupových frází používá výchozí klíč.DEFAULT
musí být uzavřeno hranatými závorkami, tj. [DEFAULT]
.STARTARG('-m +QMNAME+ -d "+MQ_Q_MGR_DATA_PATH+" -g "+MQ_DATA_PATH+"
-sf "c:\pathOfKeyfile\keyfile.txt"')
Vytvoření SYSTEM.MQXR.SERVICE
v systému Linux®a Vytvoření SYSTEM.MQXR.SERVICE
v systému Okna jsou aktualizovány, aby určovaly výchozí klíč, který se má použít pro šifrování MQTT kanálů TLS.
Dále můžete službu MQXR definovat ručně provedením seznamu kroků. Další informace naleznete v tématu Ruční definování služby MQXR v systému Windows a Definování služby MQXR ručně v systému Linux.
Chcete-li změnit soubor s klíči pověření používaný k šifrování přístupových frází, postupujte takto.