![[MQ 9.3.0 Jun 2022]](ng930.gif)
Cifrado de las frases de contraseña para los canales TLS de MQTT
Puede cifrar las frases de contraseña para los canales TLS de MQTT con las opciones STARTARG del servicio MQXR, -sf y -sp.
Acerca de esta tarea
La opción -sf proporciona un archivo de claves de credenciales para el cifrado de las contraseñas de canal TLS de MQTT. Tenga en cuenta que, para mayor comodidad, se proporciona una clave predeterminada.
La opción -sp especifica la modalidad de protección. El valor predeterminado es 2 para utilizar el método de protección de credenciales más seguro. Consulte Definición manual del servicio MQXR en Linux o Definición manual del servicio MQXR en Windows para obtener más información, en función de los sistemas operativos que utilice la empresa.
Cuando se crea o modifica un canal, las frases de contraseña se cifran utilizando el archivo de claves de credenciales proporcionado para la opción -sf. Las frases de contraseña cifradas se almacenan en el archivo de propiedades específico de la plataforma, mqxr_win.properties o mqxr_unix.properties.
com.ibm.mq.MQXR.channel.SSL.PassPhrase=<MQXR>2!kvAzYv/1aCMfSQ5igkFVmQ==
!f4rX5KL7aFKHJl7Ln0X+OQ==
STARTARG('-m +QMNAME+ -d "+MQ_Q_MGR_DATA_PATH+" -g "+MQ_DATA_PATH+"
-sf "[DEFAULT]"')
donde DEFAULT
significa que se utiliza la clave predeterminada para el cifrado de las frases de contraseña.DEFAULT
debe estar entre corchetes, es decir, [DEFAULT]
.STARTARG('-m +QMNAME+ -d "+MQ_Q_MGR_DATA_PATH+" -g "+MQ_DATA_PATH+"
-sf "c:\pathOfKeyfile\keyfile.txt"')
La creación de SYSTEM.MQXR.SERVICE
en Linux®y la creación de SYSTEM.MQXR.SERVICE
en Windows se actualizan para especificar la clave predeterminada que se utilizará para cifrar canales TLS de MQTT .
También puede definir manualmente el servicio MQXR realizando una serie de pasos. Para obtener más información, consulte Definición manual del servicio MQXR en Windows y Definición manual del servicio MQXR en Linux.
Si desea cambiar el archivo de claves de credenciales utilizado para cifrar las frases de contraseña, lleve a cabo el procedimiento siguiente.