Para configurar a segurança TLS, você configura o TLS em cada gerenciador de filas e cada cliente que use conexões ativadas pelo TLS.
Sobre esta tarefa
Para obter uma introdução e detalhes sobre como os certificados são usados para estabelecer conexões TLS, consulte Segurando canais com TLS.
Procedimento
Para configurar o TLS em um gerenciador de filas, conclua as etapas a seguir para cada gerenciador de filas que usa conexões TLS:
- Crie um repositório de chaves TLS para o gerenciador de filas e adicione os certificados necessários ao repositório de chaves.
![[MQ 9.4.0 Jun 2024]](ng940.gif)
Observação: A GUI
strmqikm foi removida de
IBM® MQ em
IBM MQ 9.4.0 e não pode ser usada para gerenciar certificados TLS de
IBM MQ Explorer. Em
IBM MQ 9.4.0, use os comandos
runmqakm ou
runmqktool para gerenciar os certificados TLS em
AIX®, Linux®, and Windows.
Para obter mais informações, consulte Trabalhando com SSL/TLS em IBM Documentation.Use os comandos disponíveis no sistema em que o gerenciador de filas é executado para concluir as etapas a seguir:
- Crie um repositório de chaves no local especificado no atributo Repositório de chaves do gerenciador de filas.
- Solicite e obtenha de uma Autoridade de Certificação (CA) um certificado pessoal com o rótulo correto e sua cadeia completa de certificados de CA até o certificado Raiz.
- Adicione todos os certificados, na ordem correta, ao repositório de chaves do gerenciador de filas.
- Configure o gerenciador de filas para o sistema de mensagens ativado pelo TLS. Para obter mais informações, consulte Configuração de SSL em gerenciadores de filas.
- Configure os canais para suportar o sistema de mensagens seguro usando o TLS. Para obter mais informações, consulte Configuração de canais TLS.
Para configurar o TLS em um cliente IBM MQ, conclua as etapas a seguir para cada cliente que usa conexões TLS:
- Crie um repositório de chaves TLS para o cliente e adicione os certificados necessários ao repositório de chaves.
![[MQ 9.4.0 Jun 2024]](ng940.gif)
Observação: A GUI
strmqikm foi removida de
IBM MQ em
IBM MQ 9.4.0 e não pode ser usada para gerenciar certificados TLS de
IBM MQ Explorer. Em
IBM MQ 9.4.0, use os comandos
runmqakm ou
runmqktool para gerenciar os certificados TLS em
AIX, Linux, and Windows.
Para obter mais informações, consulte Trabalhando com SSL/TLS em IBM Documentation.Use os comandos disponíveis no sistema em que o cliente é executado para concluir as etapas a seguir:
- Criar o repositório de chaves do cliente.
- Solicite e obtenha de uma Autoridade de Certificação (CA) um certificado pessoal com o rótulo correto e sua cadeia completa de certificados de CA até o certificado Raiz.
- Adicione todos os certificados, na ordem correta, ao repositório de chaves do cliente.
- Configure o cliente para o sistema de mensagens ativado pelo TLS. Para obter mais informações, consulte Configuração de TLS em IBM MQ clientes.
- Configure a definição de canal de cliente para suportar o sistema de mensagens seguro usando o TLS. Para obter mais informações, consulte Configuração de SSL em IBM MQ clientes.
Resultados
Para obter mais informações, consulte Segurando IBM MQ em IBM Documentation.