Per configurare la sicurezza TLS, si imposta TLS su ciascun gestore code e ciascun client che utilizza le connessioni abilitate a TLS.
Informazioni su questa attività
Per un'introduzione e per i dettagli su come i certificati vengono utilizzati per stabilire le connessioni TLS, vedere Protezione dei canali con TLS.
Procedura
Per configurare TLS su un gestore di code, completare i passaggi seguenti per ogni gestore di code che utilizza connessioni TLS:
- Creare un archivio chiavi TLS per il gestore delle code e aggiungere i certificati necessari all'archivio chiavi.
![[MQ 9.4.0 Giu 2024]](ng940.gif)
Nota: La GUI
strmqikm è stata rimossa da
IBM® MQ in
IBM MQ 9.4.0 e non può essere utilizzata per gestire i certificati TLS da
IBM MQ Explorer. Da
IBM MQ 9.4.0, utilizzare i comandi
runmqakm o
runmqktool per gestire i certificati TLS su
AIX®, Linux®, and Windows.
Per ulteriori informazioni, vedere Lavoro con SSL/TLS in IBM Documentation.Per completare i passaggi seguenti, utilizzare i comandi disponibili sul sistema in cui viene eseguito il gestore di code:
- Creare un deposito di chiavi nella posizione specificata nell'attributo Repository di chiavi del gestore di code.
- Richiedere e ottenere da una CA (Certificate Authority) un certificato personale
con l'etichetta corretta e la catena completa di certificati CA
fino al certificato root.
- Aggiungi tutti i certificati, nell'ordine corretto, al repository di chiavi del gestore di code.
- Configurare il gestore code per la messaggistica abilitata a TLS. Per ulteriori informazioni, vedere Configurazione di SSL sui gestori di code.
- Configurare i canali in modo da supportare la messaggistica sicura mediante TLS. Per maggiori informazioni, vedere Configurazione dei canali TLS.
Per impostare TLS su un client IBM MQ, completare i passaggi seguenti per ogni client che utilizza connessioni TLS:
- Creare un archivio di chiavi TLS per il client e aggiungere i certificati necessari all'archivio di chiavi.
![[MQ 9.4.0 Giu 2024]](ng940.gif)
Nota: La GUI
strmqikm è stata rimossa da
IBM MQ in
IBM MQ 9.4.0 e non può essere utilizzata per gestire i certificati TLS da
IBM MQ Explorer. Da
IBM MQ 9.4.0, utilizzare i comandi
runmqakm o
runmqktool per gestire i certificati TLS su
AIX, Linux, and Windows.
Per ulteriori informazioni, vedere Lavoro con SSL/TLS in IBM Documentation.Per completare i passaggi seguenti, utilizzare i comandi disponibili sul sistema in cui viene eseguito il client:
- Creare il deposito di chiavi del client.
- Richiedere e ottenere da una CA (Certificate Authority) un certificato personale
con l'etichetta corretta e la catena completa di certificati CA
fino al certificato root.
- Aggiungi tutti i certificati, nell'ordine corretto, al repository di chiavi del client.
- Configurare il client per la messaggistica abilitata a TLS. Per ulteriori informazioni, vedere Configurazione di TLS sui client IBM MQ.
- Configurare la definizione di canali client in modo da supportare la messaggistica sicura mediante TLS. Per ulteriori informazioni, vedere Configurazione di SSL sui client IBM MQ.