要配置 TLS 安全,请在每个队列管理器和每个客户机(使用支持 TLS 的连接)上设置 TLS。
关于本任务
有关如何使用证书建立 TLS 连接的介绍和详细信息,请参阅 使用 TLS 保护通道。
过程
要在队列管理器上设置 TLS,请为每个使用 TLS 连接的队列管理器完成以下步骤:
- 为队列管理器创建 TLS 密钥库,并将必要的证书添加到密钥库。
![[MQ 9.4.06月 2024]](ng940.gif)
注意: strmqikm GUI 在
IBM MQ 9.4.0 中从
IBM® MQ 中移除,并且不能用于从
IBM MQ Explorer 管理 TLS 证书。 从
IBM MQ 9.4.0 开始,使用
runmqakm 或
runmqktool 命令管理
AIX®, Linux®, and Windows 上的 TLS 证书。
有关详细信息,请参阅 IBM Documentation 中的 使用 SSL/TLS 。使用队列管理器所在系统的可用命令完成以下步骤:
- 在队列管理器 关键存储库 属性中指定的位置创建密钥存储库。
- 从认证中心 (CA) 请求并获取具有正确标签的个人证书及其返回至根证书的完整 CA 证书链。
- 将所有证书按正确顺序添加到队列管理器的密钥库中。
- 为支持 TLS 的消息传递配置队列管理器。 有关详细信息,请参阅 在队列管理器上配置 SSL。
- 配置通道以支持使用 TLS 的安全消息传递。 有关更多信息,请参阅 配置 TLS 通道.
要在 IBM MQ 客户端上设置 TLS,请为每个使用 TLS 连接的客户端完成以下步骤:
- 为客户端创建 TLS 密钥库,并将必要的证书添加到密钥库。
![[MQ 9.4.06月 2024]](ng940.gif)
注意: strmqikm GUI 在
IBM MQ 9.4.0 中从
IBM MQ 中移除,并且不能用于从
IBM MQ Explorer 管理 TLS 证书。 从
IBM MQ 9.4.0 开始,使用
runmqakm 或
runmqktool 命令管理
AIX, Linux, and Windows 上的 TLS 证书。
有关详细信息,请参阅 IBM Documentation 中的 使用 SSL/TLS 。使用客户端运行所在系统上的可用命令完成以下步骤:
- 创建客户密钥库。
- 从认证中心 (CA) 请求并获取具有正确标签的个人证书及其返回至根证书的完整 CA 证书链。
- 将所有证书按正确顺序添加到客户端的密钥库中。
- 为支持 TLS 的消息传递配置客户机。 有关更多信息,请参阅 在 IBM MQ 客户端上配置 TLS.
- 配置客户机通道定义以支持使用 TLS 的安全消息传递。 有关更多信息,请参阅 在 IBM MQ 客户端上配置 SSL.
结果
有关详细信息,请参阅 IBM Documentation 中的 保护 IBM MQ 。