TLS セキュリティーのリフレッシュ

チャネルを再始動せずに、鍵リポジトリーに変更を加えることができます。 ただし、チャネルの実行中にメモリー内に保持されているキー・リポジトリーのコピーは影響を受けません。 キー・リポジトリーのキャッシュしたコピーをリフレッシュすると、現在キュー・マネージャー上で実行中の TLS チャネルは、新しい情報で更新されます。

本タスクについて

TLS を使用してチャネルを保護すると、デジタル証明書およびこれに関連した秘密鍵はキー・リポジトリーに保管されます。 チャネルの実行中は、キー・リポジトリーのコピーがメモリー内に保持されます。 キー・リポジトリーに変更を加えても、チャネルの実行中にキー・リポジトリーのメモリー内コピーで変更がアクティブになることはありません。

REFRESH SECURITY TYPE (SSL) MQSC コマンドを使用して、鍵リポジトリーのキャッシュ・コピーをリフレッシュすると、実行中のすべての TLS チャネルが停止されて再始動されます。

  • チャネルは次に、キー・リポジトリーのリフレッシュ済みビューで SSL ハンドシェークを再度実行します。
  • TLS を使用する他のすべてのチャネル・タイプは停止します。 停止チャネルのパートナー側に再試行値が定義済みの場合、チャネルは再試行を行い SSL ハンドシェークを再度実行します。 新規の SSL ハンドシェークは、キー・リポジトリーの内容のリフレッシュ済みビュー、証明書取り消しリストのために使用する LDAP サーバーの場所、およびキー・リポジトリーの場所を使用します。 サーバー接続チャネルの場合、クライアント・アプリケーションはキュー・マネージャーへの接続を失い、継続するためには再接続が必要です。

キー・リポジトリーのキャッシュしたコピーをリフレッシュするには、以下の手順を実行します。

手順

  1. Navigator ビューで、鍵リポジトリーのキャッシュ・コピーをリフレッシュするキュー・マネージャーを右クリックし、 「セキュリティー」 > 「SSL のリフレッシュ」をクリックします。
  2. プロンプトが出されたら、 「はい」をクリックします。

結果

現在キュー・マネージャー上で実行中の TLS チャネルは、新規の情報でリフレッシュされます。 AIX®, Linux®, and Windowsでは、キュー・マネージャーの FIPS 構成 (SSLFipsRequired) もこのコマンドによってリフレッシュされます。