Odświeżanie zabezpieczeń TLS

W przypadku dokonania zmiany repozytorium kluczy kopię repozytorium kluczy przechowywaną w pamięci podczas działania kanału można odświeżyć bez konieczności restartowania kanału. Odświeżenie kopii repozytorium kluczy przechowywanej w pamięci podręcznej powoduje zaktualizowanie kanałów TLS działających w menedżerze kolejek o nowe informacje:

Informacje o zadaniu

W przypadku kanałów chronionych za pomocą protokołu TLS w repozytorium kluczy przechowywane są certyfikaty cyfrowe oraz przypisane do nich klucze prywatne. W trakcie działania kanału w pamięci jest przechowywana kopia repozytorium kluczy. W przypadku dokonania zmiany repozytorium kluczy kopię repozytorium kluczy przechowywaną w pamięci można odświeżyć bez konieczności restartowania kanału.

Odświeżenie kopii repozytorium kluczy przechowywanej w pamięci podręcznej powoduje zaktualizowanie wszystkich uruchomionych kanałów TLS:

  • Kanały używające protokołu TLS: wysyłający, serwera oraz wysyłający-klaster mogą zakończyć bieżące zadanie wsadowe komunikatów. Następnie dla kanałów uzgadnianie SSL zostaje uruchomione ponownie z odświeżonym widokiem repozytorium kluczy.
  • Pozostałe typy kanałów używające protokołu TLS zostają zatrzymane. Jeśli dla drugiego końca zatrzymanego kanału zdefiniowano wartości ponawiania, kanał zostanie uruchomiony ponownie z ponownym uzgadnianiem SSL. Podczas nowego uzgadniania SSL używany jest odświeżony widok zawartości repozytorium kluczy, miejsce serwera LDAP, które ma zostać użyte w przypadku list odwołań certyfikatów oraz miejsce repozytorium kluczy. W przypadku kanału połączenia serwera połączenie aplikacji klienckiej z menedżerem kolejek zostaje zerwane i aby kontynuować, musi zostać ponownie nawiązane.

Aby odświeżyć kopię repozytorium kluczy przechowywaną w pamięci podręcznej, wykonaj następujące kroki:

Procedura

  1. W widoku Navigator kliknij prawym przyciskiem myszy menedżer kolejek, dla którego ma zostać odświeżenie buforowanego kopii repozytorium kluczy, a następnie kliknij opcję Bezpieczeństwo > Odśwież SSL.
  2. Po wyświetleniu zapytania kliknij przycisk Tak.

Wyniki

Uruchomione kanały TLS w menedżerze kolejek zostaną zaktualizowane z uwzględnieniem nowych informacji. Konfiguracja FIPS menedżera kolejek (SSLFipsRequired) jest również odświeżana za pomocą tej komendy w systemach AIX®, Linux®i Windows.