Aggiornamento della sicurezza TLS

È possibile apportare modifiche al repository delle chiavi senza riavviare un canale. Tuttavia, la copia del repository delle chiavi che si trova in memoria mentre un canale è in esecuzione non verrà influenzata. Quando si aggiorna la copia memorizzata in cache del repository delle chiavi, i canali TLS attualmente in esecuzione sul gestore code sono aggiornati con le nuove informazioni.

Informazioni su questa attività

Quando un canale viene protetto utilizzando TLS, i certificati digitali e le chiavi private associate vengono archiviati nel repository delle chiavi. Una copia di questo repository viene conservata in memoria quando è in esecuzione un canale. Se si apporta una modifica al repository delle chiavi, le modifiche non diventano attive nella copia in memoria del repository delle chiavi mentre un canale è in esecuzione.

Quando si aggiorna la copia del repository delle chiavi memorizzata nella cache, tutti i canali TLS in esecuzione vengono aggiornati:

  • I canali mittente, server e mittente del cluster che utilizzano TLS sono autorizzati a completare il batch corrente di messaggi. I canali eseguono l'handshake SSL di nuovo con la vista aggiornata del repository delle chiavi.
  • Tutti gli altri tipi di canale che utilizzano TLS vengono arrestati. Se per l'altro partner del canale interrotto presenta valori per eseguire nuovi tentativi, il canale esegue un nuovo tentativo ed esegue di nuovo l'handshake SSL. Il nuovo handshake SSL utilizza la vista aggiornata del contenuto del repository delle chiavi, l'ubicazione del server LDAP da utilizzare per i CRL (Certificate Revocation List) e l'ubicazione del repository delle chiavi. Nel caso del canale di connessione, l'applicazione client perde la propria connessione al gestore code e deve riconnettersi per continuare.

Per aggiornare la copia memorizzata nella cache del repository delle chiavi, completare la seguente procedura.

PROCEDURE

  1. Nella vista Navigator , selezionare il gestore code per cui si desidera aggiornare la copia memorizzata nella cache del repository delle chiavi, quindi fare clic su Sicurezza > Aggiorna SSL.
  2. Quando richiesto, fare clic su .

Risultati

I canali TLS al momento in esecuzione sul gestore code vengono aggiornati con le nuove informazioni. Anche la configurazione FIPS del gestore code (SSLFipsRequired) viene aggiornata da questo comando su AIX®, Linux®, and Windows.