IBM MQ の TLS セキュリティーの構成

TLS セキュリティーを構成するには、TLS が有効な接続を使用する各キュー・マネージャーと各クライアントで TLS をセットアップします。

本タスクについて

TLS接続を確立するために証明書がどのように使われるかについては、TLSでチャネルを保護するを参照してください。

手順

キューマネージャにTLSを設定するには、TLS接続を使用する各キューマネージャに対して以下の手順を実行します:

  1. キュー・マネージャ用のTLS鍵リポジトリを作成し、必要な証明書を鍵リポジトリに追加する。
    [MQ 9.4.0 2024年6月][MQ 9.4.0 2024年6月]注意: strmqikm GUI は IBM MQ 9.4.0IBM® MQ から削除され、IBM MQ Explorer から TLS 証明書を管理するために使うことはできません。 IBM MQ 9.4.0から、runmqakmまたはrunmqktoolコマンドを使って、AIX®, Linux®, and WindowsのTLS証明書を管理する。 詳細はIBM DocumentationSSL/TLSの使用を参照。
    キューマネージャが稼動しているシステムで利用可能なコマンドを使用して、以下の手順を実行してください:
    1. キュー・マネージャのキーリポジトリ属性で指定された場所にキー・リポジトリを作成します。
    2. 認証局 (CA) に要求して、個人証明書を取得し、正しいラベルおよびその CA 証明書の完全なチェーンをルート証明書に戻します。
    3. すべての証明書を正しい順序でキュー・マネージャの鍵リポジトリに追加する。
  2. TLS 対応メッセージング用にキュー・マネージャーを構成します。 詳細はキューマネージャでのSSLの設定を参照。
  3. TLS を使用するセキュア・メッセージングをサポートするよう、チャネルを構成します。 詳細はTLSチャンネルの設定を参照。

IBM MQクライアントにTLSをセットアップするには、TLS接続を使用する各クライアントに対して以下の手順を実行します:

  1. クライアント用にTLS鍵リポジトリを作成し、必要な証明書を鍵リポジトリに追加する。
    [MQ 9.4.0 2024年6月][MQ 9.4.0 2024年6月]注意: strmqikm GUI は IBM MQ 9.4.0IBM MQ から削除され、IBM MQ Explorer から TLS 証明書を管理するために使うことはできません。 IBM MQ 9.4.0から、runmqakmまたはrunmqktoolコマンドを使って、AIX, Linux, and WindowsのTLS証明書を管理する。 詳細はIBM DocumentationSSL/TLSの使用を参照。
    クライアントが稼動しているシステムで利用可能なコマンドを使用して、以下の手順を実行する:
    1. クライアントの鍵リポジトリを作成する。
    2. 認証局 (CA) に要求して、個人証明書を取得し、正しいラベルおよびその CA 証明書の完全なチェーンをルート証明書に戻します。
    3. すべての証明書を正しい順序で、クライアントの鍵リポジトリに追加する。
  2. TLS 対応メッセージング用にクライアントを構成します。 詳細はIBM MQクライアントでのTLSの設定を参照。
  3. TLS を使用するセキュア・メッセージングをサポートするよう、クライアントのチャネル定義を構成します。 詳細はIBM MQクライアントにSSLを設定するを参照。

結果

詳細はIBM DocumentationIBM MQの確保を参照。