Für die Konfiguration von TLS-Sicherheit richten Sie TLS auf jedem
Warteschlangenmanager sowie auf jedem Client ein, der TLS-fähige Verbindungen
nutzt.
Informationen zu dieser Task
Eine Einführung und Einzelheiten über die Verwendung von Zertifikaten zum Aufbau von TLS-Verbindungen finden Sie unter Sicherung von Kanälen mit TLS.
Verfahren
Um TLS auf einem Warteschlangenmanager einzurichten, führen Sie die folgenden Schritte für jeden Warteschlangenmanager durch, der TLS-Verbindungen verwendet:
- Erstellen Sie ein TLS-Schlüssel-Repository für den Warteschlangenmanager und fügen Sie die erforderlichen Zertifikate zum Schlüssel-Repository hinzu.
![[MQ 9.4.0 Jun 2024]](ng940.gif)
Hinweis: Die
strmqikmGUI wird in
IBM MQ 9.4.0 aus
IBM® MQ entfernt und kann nicht zur Verwaltung von TLS-Zertifikaten aus
IBM MQ Explorer verwendet werden. Verwenden Sie ab
IBM MQ 9.4.0 die Befehle
runmqakm oder
runmqktool zur Verwaltung von TLS-Zertifikaten auf
AIX®, Linux®, and Windows.
Weitere Informationen finden Sie unter Arbeiten mit SSL/TLS in IBM Documentation.Verwenden Sie die Befehle, die auf dem System verfügbar sind, auf dem der Warteschlangenmanager läuft, um die folgenden Schritte auszuführen:
- Erstellen Sie ein Schlüssel-Repository an dem Ort, der im Attribut Schlüssel-Repository des Warteschlangenmanagers angegeben ist.
- Fordern Sie ein persönliches Zertifikat mit dem richtigen Kennsatz sowie die zugehörige vollständige Kette mit CA-Zertifikaten bis hin zum Stammzertifikat bei der Zertifizierungsstelle (Certificate Authority, CA) an und rufen Sie diese dort ab.
- Fügen Sie alle Zertifikate in der richtigen Reihenfolge zum Schlüsselspeicher des Warteschlangenmanagers hinzu.
- Konfigurieren Sie den Warteschlangenmanager für die TLS-gesicherte
Nachrichtenübertragung. Weitere Informationen finden Sie unter Konfiguration von SSL auf Warteschlangenmanagern.
- Konfigurieren Sie Kanäle zur Unterstützung der sicheren
Nachrichtenübertragung mit TLS. Weitere Informationen finden Sie unter Konfiguration von TLS-Kanälen.
Um TLS auf einem IBM MQ Client einzurichten, führen Sie die folgenden Schritte für jeden Client aus, der TLS-Verbindungen verwendet:
- Erstellen eines TLS-Schlüsseldepots für den Client und Hinzufügen der erforderlichen Zertifikate zum Schlüsseldepot.
![[MQ 9.4.0 Jun 2024]](ng940.gif)
Hinweis: Die
strmqikmGUI wird in
IBM MQ 9.4.0 aus
IBM MQ entfernt und kann nicht zur Verwaltung von TLS-Zertifikaten aus
IBM MQ Explorer verwendet werden. Verwenden Sie ab
IBM MQ 9.4.0 die Befehle
runmqakm oder
runmqktool zur Verwaltung von TLS-Zertifikaten auf
AIX, Linux, and Windows.
Weitere Informationen finden Sie unter Arbeiten mit SSL/TLS in IBM Documentation.Verwenden Sie die Befehle, die auf dem System verfügbar sind, auf dem der Client läuft, um die folgenden Schritte auszuführen:
- Erstellen des Schlüsseldepots des Kunden.
- Fordern Sie ein persönliches Zertifikat mit dem richtigen Kennsatz sowie die zugehörige vollständige Kette mit CA-Zertifikaten bis hin zum Stammzertifikat bei der Zertifizierungsstelle (Certificate Authority, CA) an und rufen Sie diese dort ab.
- Fügen Sie alle Zertifikate in der richtigen Reihenfolge zum Schlüsselspeicher des Clients hinzu.
- Konfigurieren Sie den Client für die TLS-gesicherte Nachrichtenübertragung. Weitere Informationen finden Sie unter Konfiguration von TLS auf IBM MQ Clients.
- Konfigurieren Sie die Definition des Clientkanals zur Unterstützung der
sicheren Nachrichtenübertragung mit TLS. Weitere Informationen finden Sie unter Konfiguration von SSL auf IBM MQ Clients.