配置 IBM MQ 的 TLS 安全

若要配置 TLS 安全保護,您要在每一個佇列管理程式與每一個使用已啟用 TLS 連線的用戶端上設定 TLS。

關於此作業

如需簡介,以及如何使用憑證來建立 TLS 連線的詳細資料,請參閱 搭配使用 SSL 安全與 IBM® MQ

在佇列管理程式上設定 TLS

若要在佇列管理程式上設定 TLS,對於使用「啟用 TLS 連線」的每一個佇列管理程式,請執行下列動作:

程序

  1. 管理佇列管理程式使用的數位憑證。 如需相關資訊,請參閱 管理 SSL 憑證
  2. 配置啟用 TLS 傳訊的佇列管理程式。 如需相關資訊,請參閱 在佇列管理程式上配置 SSL
  3. 配置通道支援使用 TLS 的安全傳訊。 如需相關資訊,請參閱 配置 SSL 通道

結果

IBM MQ MQI 用戶端上設定 TLS

若要在 IBM MQ 用戶端上設定 TLS ,對於每一個使用啟用 TLS 連線的用戶端,請執行下列動作:

  1. 管理用戶端使用的數位憑證。 如需相關資訊,請參閱 管理 SSL 憑證
  2. 配置啟用 TLS 傳訊的用戶端。 如需相關資訊,請參閱 IBM MQ 用戶端上配置 SSL
  3. 配置用戶端通道定義來支援使用 TLS 的安全傳訊。 如需相關資訊,請參閱 IBM MQ 用戶端上配置 SSL

如需相關資訊,請參閱 IBM 說明文件中的 保護 IBM MQ