Atualizando a segurança TLS
Você pode fazer alterações no repositório de chaves sem reiniciar um canal. No entanto, a cópia do repositório de chaves que é mantida na memória enquanto um canal está em execução não será afetada. Ao atualizar a cópia em cache do repositório de chaves, os canais do TLS que estão em execução atualmente no gerenciador de filas são atualizados com as novas informações.
Sobre esta tarefa
Quando um canal é protegido usando o TLS, os certificados digitais e suas chaves privadas associadas são armazenados no repositório de chaves. Uma cópia do repositório de chaves é mantida na memória enquanto um canal está em execução. Se você fizer uma mudança para o repositório de chaves as alterações não se tornam ativas na cópia in-memory do repositório de chaves enquanto um canal está em execução.
Ao atualizar a cópia em cache do repositório de chaves, todos os canais do TLS que estão em execução atualmente são atualizados:
- Os canais emissor, servidor e cluster-emissor que usam o TLS têm permissão de concluir o lote atual de mensagens. Em seguida, os canais executarão o protocolo de reconhecimento SSL novamente com a visualização atualizada do repositório de chaves.
- Todos os outros tipos de canais que usam o TLS são interrompidos. Se o parceiro final do canal parado tiver valores de novas tentativas definidos, o canal tentará novamente e executará o protocolo de reconhecimento SSL mais uma vez. O novo protocolo de reconhecimento SSL utiliza a visualização atualizada do conteúdo do repositório de chaves, o local do servidor LDAP a ser utilizado para as Listas de Revogação de Certificados e o local do repositório de chaves. No caso do canal de conexão do servidor, o aplicativo cliente perde sua conexão com o gerenciador de filas e precisa reconectar-se para continuar.
Para atualizar a cópia em cache do repositório de chaves, conclua as etapas a seguir.
Procedimento
- Na visualização do Navigator , clique com o botão direito do mouse no gerenciador de filas para o qual deseja-se atualizar a cópia em cache do repositório de chaves, em seguida, clique em .
- Quando solicitado, clique em Sim.
Resultados
Os canais do TLS que estão em execução atualmente no gerenciador de filas são atualizados com as novas informações. A configuração FIPS do gerenciador de filas (SSLFipsRequired) também é atualizada por esse comando no AIX®, Linux®, and Windows.