IBM MQ 에 대한 TLS 보안 구성

TLS 보안을 구성하기 위해 TLS 사용 가능 연결을 사용하는 각 클라이언트 및 각 큐 관리자에서 TLS를 설정합니다.

이 태스크 정보

인증서를 사용하여 TLS 연결을 설정하는 방법에 대한 소개 및 자세한 내용은 TLS로 채널 보안 설정하기를 참조하세요.

프로시저

대기열 관리자에서 TLS를 설정하려면 TLS 연결을 사용하는 각 대기열 관리자에 대해 다음 단계를 완료하세요:

  1. 대기열 관리자를 위한 TLS 키 저장소를 만들고 필요한 인증서를 키 저장소에 추가합니다.
    [MQ 9.4.0 2024년 6월][MQ 9.4.0 2024년 6월]주: strmqikm GUI는 IBM® MQ에서 제거되었으며 IBM MQ 9.4.0에서 TLS 인증서를 관리하는 데 사용할 수 없음 IBM MQ Explorer. IBM MQ 9.4.0에서 runmqakm 또는 runmqktool 명령을 사용하여 AIX®, Linux®, and Windows에서 TLS 인증서를 관리합니다. 자세한 내용은 IBM DocumentationSSL/TLS 작업을 참조하세요.
    대기열 관리자가 실행되는 시스템에서 사용할 수 있는 명령을 사용하여 다음 단계를 완료하세요:
    1. 큐 관리자의 키 저장소 속성에 지정된 위치에 키 저장소를 만듭니다.
    2. 올바른 레이블과 루트 인증서로 되돌아가는 CA 인증서의 전체 체인이 있는 개인 인증서를 인증 기관(CA)에 요청하여 확보하십시오.
    3. 대기열 관리자의 키 저장소에 모든 인증서를 올바른 순서로 추가합니다.
  2. TLS 사용 가능 메시징에 대해 큐 관리자를 구성하십시오. 자세한 내용은 대기열 관리자에서 SSL 구성하기를 참조하세요.
  3. TLS를 사용하여 보안 메시징을 지원하도록 채널을 구성하십시오. 자세한 내용은 TLS 채널 구성을 참조하세요.

IBM MQ 클라이언트에서 TLS를 설정하려면 TLS 연결을 사용하는 각 클라이언트에 대해 다음 단계를 완료합니다:

  1. 클라이언트에 대한 TLS 키 저장소를 만들고 필요한 인증서를 키 저장소에 추가합니다.
    [MQ 9.4.0 2024년 6월][MQ 9.4.0 2024년 6월]주: strmqikm GUI는 IBM MQ에서 제거되었으며 IBM MQ 9.4.0에서 TLS 인증서를 관리하는 데 사용할 수 없음 IBM MQ Explorer. IBM MQ 9.4.0에서 runmqakm 또는 runmqktool 명령을 사용하여 AIX, Linux, and Windows에서 TLS 인증서를 관리합니다. 자세한 내용은 IBM DocumentationSSL/TLS 작업을 참조하세요.
    클라이언트가 실행되는 시스템에서 사용할 수 있는 명령을 사용하여 다음 단계를 완료합니다:
    1. 클라이언트의 키 리포지토리를 만듭니다.
    2. 올바른 레이블과 루트 인증서로 되돌아가는 CA 인증서의 전체 체인이 있는 개인 인증서를 인증 기관(CA)에 요청하여 확보하십시오.
    3. 모든 인증서를 올바른 순서대로 클라이언트의 키 저장소에 추가합니다.
  2. TLS 사용 가능 메시징에 대해 클라이언트를 구성하십시오. 자세한 내용은 IBM MQ 클라이언트에서 TLS 구성하기을 참조하세요.
  3. TLS를 사용하여 보안 메시징을 지원하도록 클라이언트 채널 정의를 구성하십시오. 자세한 내용은 IBM MQ 클라이언트에서 SSL 구성하기을 참조하세요.

결과

자세한 내용은 IBM Documentation보안 설정 IBM MQ을 참조하세요.