![[MQ 9.3.0 2022년 6월]](ng930.gif)
MQTT TLS 채널에 대한 비밀번호 문구 암호화
MQXR 서비스 STARTARG 옵션(-sf 및 -sp)을 사용하여 MQTT TLS 채널에 대한 비밀번호 문구를 암호화할 수 있습니다.
이 태스크 정보
-sf 옵션은 MQTT TLS 채널 비밀번호 문구의 암호화를 위한 신임 키 파일을 제공합니다. 편의를 위해 기본 키가 제공됩니다.
-sp 옵션은 보호 모드를 지정합니다. 보다 안전한 신임 정보 보호 방법을 사용하기 위해 기본값은 2입니다. 엔터프라이즈에서 사용하는 운영 체제에 따라 자세한 정보는 Linux에서 수동으로 MQXR 서비스 정의 또는 Windows에서 수동으로 MQXR 서비스 정의 를 참조하십시오.
채널이 작성되거나 변경될 때 비밀번호 문구는 -sf 옵션에 제공된 신임 정보 키 파일을 사용하여 암호화됩니다. 암호화된 비밀번호 문구는 플랫폼 특정 특성 파일 mqxr_win.properties 또는 mqxr_unix.properties에 저장됩니다.
플랫폼 특정 특성 파일에 저장된 암호화된 비밀번호 문구의 예:
com.ibm.mq.MQXR.channel.SSL.PassPhrase=<MQXR>2!kvAzYv/1aCMfSQ5igkFVmQ==
!f4rX5KL7aFKHJl7Ln0X+OQ==
기본 키를 사용하여 비밀번호 문구를 암호화하는 예:
STARTARG('-m +QMNAME+ -d "+MQ_Q_MGR_DATA_PATH+" -g "+MQ_DATA_PATH+"
-sf "[DEFAULT]"')
여기서 DEFAULT
은(는) 비밀번호 문구의 암호화에 사용되는 기본 키를 의미합니다.주의:
DEFAULT
단어는 대괄호 (즉, [DEFAULT]
) 로 묶어야 합니다.keyfile.txt에서 사용자 정의 키를 사용하여 비밀번호 문구를 암호화하는 예제:
STARTARG('-m +QMNAME+ -d "+MQ_Q_MGR_DATA_PATH+" -g "+MQ_DATA_PATH+"
-sf "c:\pathOfKeyfile\keyfile.txt"')
Linux® 에서 SYSTEM.MQXR.SERVICE
작성및 Windows 에서 SYSTEM.MQXR.SERVICE
작성 는 MQTT TLS 채널을 암호화하는 데 사용할 기본 키를 지정하도록 업데이트됩니다.
단계 목록을 수행하여 MQXR 서비스를 수동으로 정의할 수도 있습니다. 자세한 정보는 Windows에서 수동으로 MQXR 서비스 정의 및 Linux를 참조하십시오.
비밀번호 문구를 암호화하는 데 사용되는 신임 정보 키 파일을 변경하려면 다음 프로시저를 수행하십시오.