![[MQ 9.3.0 czerwiec 2022]](ng930.gif)
Szyfrowanie haseł dla kanałów TLS MQTT
Za pomocą opcji STARTARG usługi MQXR, -sf i -sp, można zaszyfrować hasła dla kanałów TLS MQTT TLS.
Informacje o zadaniu
Opcja -sf udostępnia plik kluczy danych uwierzytelniających do szyfrowania haseł kanału MQTT TLS. Należy pamiętać, że dla ułatwienia jest udostępniony klucz domyślny.
Opcja -sp określa tryb ochrony. Wartością domyślną jest 2, co oznacza użycie bardziej zabezpieczonej metody ochrony referencji. Więcej informacji można znaleźć w sekcji Definiowanie ręcznie usługi MQXR w systemie Linux lub Definiowanie usługi MQXR ręcznie w systemie Windows , w zależności od systemów operacyjnych używanych przez przedsiębiorstwo.
Po utworzeniu lub zmodyfikowaniu kanału hasła są szyfrowane przy użyciu pliku kluczy danych uwierzytelniających udostępnionego dla opcji -sf. Zaszyfrowane hasła są zapisywane w pliku właściwości specyficznym dla platformy: mqxr_win.properties lub mqxr_unix.properties.
com.ibm.mq.MQXR.channel.SSL.PassPhrase=<MQXR>2!kvAzYv/1aCMfSQ5igkFVmQ==
!f4rX5KL7aFKHJl7Ln0X+OQ==
STARTARG('-m +QMNAME+ -d "+MQ_Q_MGR_DATA_PATH+" -g "+MQ_DATA_PATH+"
-sf "[DEFAULT]"')
gdzie DEFAULT
oznacza, że do szyfrowania haseł jest używany klucz domyślny.DEFAULT
musi być zamknięte z kwadratowym nawiasem kwadratowym, czyli [DEFAULT]
.STARTARG('-m +QMNAME+ -d "+MQ_Q_MGR_DATA_PATH+" -g "+MQ_DATA_PATH+"
-sf "c:\pathOfKeyfile\keyfile.txt"')
Tworzenie SYSTEM.MQXR.SERVICE
w systemie Linux®oraz Tworzenie SYSTEM.MQXR.SERVICE
w systemie Windows są aktualizowane w celu określenia domyślnego klucza, który ma być używany do szyfrowania kanałów MQTT TLS.
Usługę MQXR można także zdefiniować ręcznie, wykonując czynności z listy. Więcej informacji na ten temat zawiera sekcja Definiowanie ręcznie usługi MQXR w systemie Windows i Ręczne definiowanie usługi MQXR w systemie Linux.
Aby zmienić plik kluczy danych uwierzytelniających używany do szyfrowania haseł, należy wykonać poniższą procedurę.