重新整理 TLS 安全

如果您變更金鑰儲存庫,可於通道執行時重新整理保留在記憶體中的金鑰儲存庫副本,而不必重新啟動通道。 當您重新整理金鑰儲存庫的快取副本時,目前正在佇列管理程式上執行的 TLS 通道會更新為新的資訊。

關於此作業

使用 TLS 保護通道安全時,數位憑證及其相關聯的私密金鑰會儲存在金鑰儲存庫中。 當通道在執行時,金鑰儲存庫的副本會保留在記憶體中。 如果您變更金鑰儲存庫,可重新整理保留在記憶體中的金鑰儲存庫副本,而不必重新啟動通道。

當您重新整理金鑰儲存庫的快取副本時,會更新目前正在執行的所有 TLS 通道:

  • 容許使用 TLS 的傳送端、伺服器及叢集傳送端通道完成現行訊息批次。 然後,通道會再度執行 SSL 信號交換,並重新整理金鑰儲存庫的視圖。
  • 使用 TLS 的所有其他通道類型已停止。 如果已停止的通道的夥伴端已定義重試值,則通道會再度重試及執行 SSL 信號交換。 新的 SSL 信號交換會使用重新整理過的金鑰儲存庫內容視圖、用於「憑證撤銷清冊」的 LDAP 伺服器之位置以及金鑰儲存庫的位置。 在伺服器連線通道的案例中,用戶端應用程式會失去與佇列管理程式的連線,必須重新連線才能繼續。

若要重新整理金鑰儲存庫的快取副本,請完成下列步驟。

程序

  1. 在「 Navigator 」視圖中,用滑鼠右鍵按一下您要重新整理金鑰儲存庫快取副本的佇列管理程式,然後按一下 安全 > 重新整理 SSL
  2. 出現提示時,按一下

結果

目前正在佇列管理程式上執行的 TLS 通道會更新為新的資訊。 在 AIX®、 Linux®及 Windows上,此指令也會重新整理佇列管理程式 FIPS 配置 (SSLFipsRequired)。