Configurando segurança TLS para IBM MQ

Para configurar a segurança TLS, você configura o TLS em cada gerenciador de filas e cada cliente que use conexões ativadas pelo TLS.

Sobre esta tarefa

Para obter uma introdução e detalhes sobre como os certificados são usados para estabelecer conexões TLS, consulte Segurando canais com TLS.

Procedimento

Para configurar o TLS em um gerenciador de filas, conclua as etapas a seguir para cada gerenciador de filas que usa conexões TLS:

  1. Crie um repositório de chaves TLS para o gerenciador de filas e adicione os certificados necessários ao repositório de chaves.
    [MQ 9.4.0 Jun 2024][MQ 9.4.0 Jun 2024]Observação: A GUI strmqikm foi removida de IBM® MQ em IBM MQ 9.4.0 e não pode ser usada para gerenciar certificados TLS de IBM MQ Explorer. Em IBM MQ 9.4.0, use os comandos runmqakm ou runmqktool para gerenciar os certificados TLS em AIX®, Linux®, and Windows. Para obter mais informações, consulte Trabalhando com SSL/TLS em IBM Documentation.
    Use os comandos disponíveis no sistema em que o gerenciador de filas é executado para concluir as etapas a seguir:
    1. Crie um repositório de chaves no local especificado no atributo Repositório de chaves do gerenciador de filas.
    2. Solicite e obtenha de uma Autoridade de Certificação (CA) um certificado pessoal com o rótulo correto e sua cadeia completa de certificados de CA até o certificado Raiz.
    3. Adicione todos os certificados, na ordem correta, ao repositório de chaves do gerenciador de filas.
  2. Configure o gerenciador de filas para o sistema de mensagens ativado pelo TLS. Para obter mais informações, consulte Configuração de SSL em gerenciadores de filas.
  3. Configure os canais para suportar o sistema de mensagens seguro usando o TLS. Para obter mais informações, consulte Configuração de canais TLS.

Para configurar o TLS em um cliente IBM MQ, conclua as etapas a seguir para cada cliente que usa conexões TLS:

  1. Crie um repositório de chaves TLS para o cliente e adicione os certificados necessários ao repositório de chaves.
    [MQ 9.4.0 Jun 2024][MQ 9.4.0 Jun 2024]Observação: A GUI strmqikm foi removida de IBM MQ em IBM MQ 9.4.0 e não pode ser usada para gerenciar certificados TLS de IBM MQ Explorer. Em IBM MQ 9.4.0, use os comandos runmqakm ou runmqktool para gerenciar os certificados TLS em AIX, Linux, and Windows. Para obter mais informações, consulte Trabalhando com SSL/TLS em IBM Documentation.
    Use os comandos disponíveis no sistema em que o cliente é executado para concluir as etapas a seguir:
    1. Criar o repositório de chaves do cliente.
    2. Solicite e obtenha de uma Autoridade de Certificação (CA) um certificado pessoal com o rótulo correto e sua cadeia completa de certificados de CA até o certificado Raiz.
    3. Adicione todos os certificados, na ordem correta, ao repositório de chaves do cliente.
  2. Configure o cliente para o sistema de mensagens ativado pelo TLS. Para obter mais informações, consulte Configuração de TLS em IBM MQ clientes.
  3. Configure a definição de canal de cliente para suportar o sistema de mensagens seguro usando o TLS. Para obter mais informações, consulte Configuração de SSL em IBM MQ clientes.

Resultados

Para obter mais informações, consulte Segurando IBM MQ em IBM Documentation.