![[MQ 9.3.0 Jun 2022]](ng930.gif)
Verschlüsselung von Kennphrasen für MQTT-TLS-Kanäle
Kennphrasen für MQTT-TLS-Kanäle können mit den STARTARG-Optionen -sf und -sp des MQXR-Service verschlüsselt werden.
Informationen zu dieser Task
Die Option -sf stellt eine Schlüsseldatei mit den Berechtigungsnachweisen für die Verschlüsselung von MQTT-TLS-Kanalkennphrasen bereit. Beachten Sie, dass zur Erleichterung ein Standardschlüssel bereitgestellt wird.
Dabei gibt die Option -sp den Schutzmodus an. Der Standardwert ist 2, um die sicherere Schutzmethode mit Berechtigungsnachweisen zu verwenden. Weitere Informationen zu den von Ihrem Unternehmen verwendeten Betriebssystemen finden Sie unter MQXR-Service manuell unter Linux oder MQXR-Service manuell unter Windows definieren .
Wenn ein Kanal erstellt oder geändert wird, werden die Kennphrasen mithilfe der Berechtigungsnachweisschlüsseldatei verschlüsselt, die für die Option -sf bereitgestellt wird. Verschlüsselte Kennphrasen werden in der plattformspezifischen Eigenschaftendatei mqxr_win.properties oder mqxr_unix.properties gespeichert.
com.ibm.mq.MQXR.channel.SSL.PassPhrase=<MQXR>2!kvAzYv/1aCMfSQ5igkFVmQ==
!f4rX5KL7aFKHJl7Ln0X+OQ==
STARTARG('-m +QMNAME+ -d "+MQ_Q_MGR_DATA_PATH+" -g "+MQ_DATA_PATH+"
-sf "[DEFAULT]"')
Dabei bedeutet DEFAULT
, dass zur Verschlüsselung von Kennphrasen der Standardschlüssel verwendet wird.DEFAULT
muss in eckige Klammern eingeschlossen werden, d. h. [DEFAULT]
.STARTARG('-m +QMNAME+ -d "+MQ_Q_MGR_DATA_PATH+" -g "+MQ_DATA_PATH+"
-sf "c:\pathOfKeyfile\keyfile.txt"')
SYSTEM.MQXR.SERVICE
unter Linux®erstellen und SYSTEM.MQXR.SERVICE
unter Windowserstellen werden aktualisiert, um den Standardschlüssel anzugeben, der für die Verschlüsselung von MQTT -TLS-Kanälen verwendet werden soll.
Sie können den MQXR-Service durch die Ausführung einiger Schritte auch manuell definieren. Weitere Informationen finden Sie unter MQXR-Service manuell unter Windows definieren und MQXR-Service manuell unter Linux.
Wenn Sie die Berechtigungsnachweisschlüsseldatei ändern möchten, die für die Verschlüsselung der Kennphrasen verwendet wird, führen Sie die folgende Prozedur aus.