![[MQ 9.3.0 Giu 2022]](ng930.gif)
Crittografia delle passphrase per i canali MQTT TLS
È possibile crittografare le passphrase per i canali MQTT TLS con le opzioni MQXR service STARTARG, -sf e -sp.
Informazioni su questa attività
L'opzione -sf fornisce un file chiave delle credenziali per la crittografia delle passphrase di canale MQTT TLS. Si noti che, per comodità, viene fornita una chiave predefinita.
L'opzione -sp specifica la modalità di protezione. Il valore predefinito è 2 per utilizzare il metodo di protezione delle credenziali più sicuro. Consultare Definizione manuale del servizio MQXR su Linux o Definizione manuale del servizio MQXR su Windows per ulteriori informazioni, in base ai sistemi operativi utilizzati dall'azienda.
Quando un canale viene creato o modificato, le passphrase vengono crittografate utilizzando il file di chiavi di credenziali fornito per l'opzione -sf. Le passphrase crittografate sono memorizzate nel file di proprietà specifico per la piattaforma, mqxr_win.properties o mqxr_unix.properties.
com.ibm.mq.MQXR.channel.SSL.PassPhrase=<MQXR>2!kvAzYv/1aCMfSQ5igkFVmQ==
!f4rX5KL7aFKHJl7Ln0X+OQ==
STARTARG('-m +QMNAME+ -d "+MQ_Q_MGR_DATA_PATH+" -g "+MQ_DATA_PATH+"
-sf "[DEFAULT]"')
dove DEFAULT
significa che per la crittografia delle passphrase viene utilizzata la chiave predefinita.DEFAULT
deve essere racchiusa tra parentesi quadre, ovvero [DEFAULT]
.STARTARG('-m +QMNAME+ -d "+MQ_Q_MGR_DATA_PATH+" -g "+MQ_DATA_PATH+"
-sf "c:\pathOfKeyfile\keyfile.txt"')
Creazione di SYSTEM.MQXR.SERVICE
su Linux®e Creazione di SYSTEM.MQXR.SERVICE
su Windows vengono aggiornati per specificare la chiave predefinita da utilizzare per codificare i canali TLS MQTT .
È anche possibile definire il servizio MQXR manualmente eseguendo un elenco di passaggi. Per ulteriori informazioni, consultare Definizione manuale del servizio MQXR su Windows e Definizione manuale del servizio MQXR su Linux.
Se si desidera modificare il file di chiavi di credenziali per crittografare le passphrase, eseguire questa procedura.