TLS-Sicherheit aktualisieren
Sie können Änderungen am Schlüsselrepository vornehmen, ohne einen Kanal erneut zu starten. Die Kopie des Schlüsselrepositorys, das im Speicher gehalten wird, während ein Kanal ausgeführt wird, ist jedoch nicht betroffen. Wenn Sie die zwischengespeicherte Kopie des Schlüsselrepositorys aktualisieren, werden die gegenwärtig auf dem Warteschlangenmanager aktiven TLS-Kanäle mit den neuen Informationen aktualisiert.
Informationen zu dieser Task
Wenn ein Kanal unter Verwendung von TLS gesichert ist, werden die digitalen Zertifikate und ihre zugeordneten privaten Schlüssel im Schlüsselrepository gespeichert. Eine Kopie des Schlüsselrepositorys wird im Arbeitsspeicher gehalten, während ein Kanal aktiv ist. Wenn Sie eine Änderung am Schlüsselrepository vornehmen, werden die Änderungen nicht in der speicherinternen Kopie des Schlüsselrepositorys aktiv, während ein Kanal aktiv ist.
Wenn Sie die zwischengespeicherte Kopie des Schlüsselrepositorys aktualisieren, werden alle TLS-Kanäle, die gegenwärtig aktiv sind, aktualisiert:
- Sender-, Server- und Clustersenderkanäle, die TLS verwenden, sind legitimiert, den aktuellen Stapel von Nachrichten zu beenden. Die Kanäle führen dann den SSL-Handshake noch einmal mit der aktualisierten Ansicht des Schlüsselrepositorys durch.
- Alle anderen Kanaltypen, die TLS verwenden, werden gestoppt. Wenn das Partnerende des gestoppten Kanals Wiederholungsanzahlungen definiert hat, versucht es der Kanal noch einmal und führt den SSL-Handshake noch einmal durch. Der neue SSL-Handshake verwendet die aktualisierte Ansicht des Inhalts des Schlüsselrepositorys, des für die Zertifikatswiderrufsliste zu verwendenden Standorts des LDAP-Servers und des Standorts des Schlüsselrepositorys. Im Fall des Serververbindungskanals verliert die Clientanwendung ihre Verbindung zum Warteschlangenmanager und muss eine Neuverbindung aufbauen, um den Betrieb fortzusetzen.
Führen Sie zum Aktualisieren der zwischengespeicherten Kopie des Schlüsselrepositorys die folgenden Schritte aus.
Verfahren
- Klicken Sie in der Navigator mit der rechten Maustaste auf den WS-Manager, für den Sie die zwischengespeicherte Kopie des Schlüsselrepositorys aktualisieren möchten, und klicken Sie dann auf .
- Klicken Sie auf Ja, wenn Sie dazu aufgefordert werden.
Ergebnisse
Die gegenwärtig auf dem Warteschlangenmanager aktiven TLS-Kanäle werden mit den neuen Informationen aktualisiert. Die FIPS-Konfiguration des Warteschlangenmanagers (SSLFipsRequired) wird auch durch diesen Befehl unter AIX®, Linux®, and Windowsaktualisiert.