![[MQ 9.3.0 Junho de 2022]](ng930.gif)
Criptografando passphrases para canais TLS MQTT
É possível criptografar passphrases para canais TLS MQTT com as opções do STARTARG de serviço MQXR, -sf e -sp.
Sobre esta tarefa
A opção -sf fornece um arquivo de chave de credenciais para criptografia de passphrases de canais TLS MQTT. Observe que, por conveniência, uma chave padrão é fornecida.
A opção -sp especifica o modo de proteção. O valor padrão é 2 para usar o método de proteção de credenciais mais seguro. Veja Definindo o serviço MQXR manualmente no Linux ou Definindo o serviço MQXR manualmente no Windows para obter mais informações, dependendo dos sistemas operacionais que sua empresa utiliza.
Ao criaro ou modificar um canal, as passphrases são criptografadas usando-se o arquivo de chaves de credenciais fornecido para a opção -sf. As passphrases criptografadas são armazenadas no arquivo de propriedades específicas da plataforma, mqxr_win.properties ou mqxr_unix.properties.
com.ibm.mq.MQXR.channel.SSL.PassPhrase=<MQXR>2!kvAzYv/1aCMfSQ5igkFVmQ==
!f4rX5KL7aFKHJl7Ln0X+OQ==
STARTARG('-m +QMNAME+ -d "+MQ_Q_MGR_DATA_PATH+" -g "+MQ_DATA_PATH+"
-sf "[DEFAULT]"')
em que DEFAULT
significa que a chave padrão é usada para criptografia de passphrases.DEFAULT
tem que ser enfechada com colchete quadrado, ou seja, [DEFAULT]
.STARTARG('-m +QMNAME+ -d "+MQ_Q_MGR_DATA_PATH+" -g "+MQ_DATA_PATH+"
-sf "c:\pathOfKeyfile\keyfile.txt"')
Criando o SYSTEM.MQXR.SERVICE
no Linux®, e Criando o SYSTEM.MQXR.SERVICE
no Windows são atualizados para especificar a chave padrão para usar para criptografar os canais TLS MQTT .
Você também pode definir o serviço MQXR manualmente executando uma lista de etapas. Para obter mais informações, consulte Definindo o serviço MQXR manualmente no Windows e Definindo o serviço MQXR manualmente no Linux.
Se você deseja mudar o arquivo de chave de credenciais usado para criptografar as passphrases, realize o procedimento a seguir.