Aktualizace zabezpečení TLS

V úložišti klíčů můžete provádět změny bez restartování kanálu. Kopie úložiště klíčů, které je uchovávané v paměti v době, kdy je spuštěn kanál, však nebude ovlivněno. Aktualizujete-li kopii úložiště klíčů, jež je uložena v mezipaměti, provede se aktualizace kanálů TLS, které jsou momentálně spuštěny ve správci front, s použitím nových informací.

Informace o této úloze

Je-li kanál zabezpečen pomocí protokolu TLS, jsou digitální certifikáty a soukromé klíče, které jsou k nim přidruženy, uloženy v úložišti klíčů. Dokud je kanál spuštěn, je kopie úložiště klíčů uchovávána v paměti. Provedete-li změnu v úložišti klíčů, změny se nestanou aktivními v kopii úložiště klíčů v paměti v době, kdy je kanál spuštěn.

Při aktualizaci kopie úložiště klíčů uložené v mezipaměti jsou všechny kanály TLS spuštěné v daném okamžiku aktualizovány:

  • Odesílací kanály, kanály serveru a odesílací kanály klastru, které používají protokol TLS, mohou dokončit zpracování aktuální dávky zpráv. Kanály poté znovu spustí proces navázání komunikace protokolu SSL s aktualizovaným obsahem úložiště klíčů.
  • Všechny ostatní typy kanálů, které používají protokol TLS, jsou zastaveny. Pokud jsou pro partnera na druhé straně zastaveného kanálu definovány hodnoty opakování pokusů, kanál znovu spustí proces navázání komunikace protokolu SSL. K novému navázání komunikace protokolu SSL bude použito aktualizovaný obsah úložiště klíčů, umístění serveru LDAP, který má být použit pro seznamy odvolaných certifikátů, a umístění úložiště klíčů. V případě kanálu připojení serveru je připojení aplikace klienta ke správci front ukončeno a je třeba znovu je navázat.

Při aktualizaci kopie v mezipaměti uložené kopie úložiště klíčů postupujte níže uvedeným způsobem.

Postup

  1. V pohledu Navigator klepněte pravým tlačítkem myši na správce front, pro kterého chcete aktualizovat kopii úložiště klíčů uložené v mezipaměti, poté klepněte na volbu Zabezpečení > Obnovit zabezpečení SSL.
  2. Po zobrazení výzvy klepněte na tlačítko Ano.

Výsledky

Kanály TLS, které jsou aktuálně spuštěny ve správci front, jsou aktualizovány s použitím nových informací. Konfigurace FIPS správce front (SSLFipsRequired) je také aktualizována tímto příkazem v AIX®, Linux®, and Windows.