TLS-Sicherheit für IBM MQ konfigurieren

Für die Konfiguration von TLS-Sicherheit richten Sie TLS auf jedem Warteschlangenmanager sowie auf jedem Client ein, der TLS-fähige Verbindungen nutzt.

Informationen zu dieser Task

Eine Einführung und Einzelheiten über die Verwendung von Zertifikaten zum Aufbau von TLS-Verbindungen finden Sie unter Sicherung von Kanälen mit TLS.

Verfahren

Um TLS auf einem Warteschlangenmanager einzurichten, führen Sie die folgenden Schritte für jeden Warteschlangenmanager durch, der TLS-Verbindungen verwendet:

  1. Erstellen Sie ein TLS-Schlüssel-Repository für den Warteschlangenmanager und fügen Sie die erforderlichen Zertifikate zum Schlüssel-Repository hinzu.
    [MQ 9.4.0 Jun 2024][MQ 9.4.0 Jun 2024]Hinweis: Die strmqikmGUI wird in IBM MQ 9.4.0 aus IBM® MQ entfernt und kann nicht zur Verwaltung von TLS-Zertifikaten aus IBM MQ Explorer verwendet werden. Verwenden Sie ab IBM MQ 9.4.0 die Befehle runmqakm oder runmqktool zur Verwaltung von TLS-Zertifikaten auf AIX®, Linux®, and Windows. Weitere Informationen finden Sie unter Arbeiten mit SSL/TLS in IBM Documentation.
    Verwenden Sie die Befehle, die auf dem System verfügbar sind, auf dem der Warteschlangenmanager läuft, um die folgenden Schritte auszuführen:
    1. Erstellen Sie ein Schlüssel-Repository an dem Ort, der im Attribut Schlüssel-Repository des Warteschlangenmanagers angegeben ist.
    2. Fordern Sie ein persönliches Zertifikat mit dem richtigen Kennsatz sowie die zugehörige vollständige Kette mit CA-Zertifikaten bis hin zum Stammzertifikat bei der Zertifizierungsstelle (Certificate Authority, CA) an und rufen Sie diese dort ab.
    3. Fügen Sie alle Zertifikate in der richtigen Reihenfolge zum Schlüsselspeicher des Warteschlangenmanagers hinzu.
  2. Konfigurieren Sie den Warteschlangenmanager für die TLS-gesicherte Nachrichtenübertragung. Weitere Informationen finden Sie unter Konfiguration von SSL auf Warteschlangenmanagern.
  3. Konfigurieren Sie Kanäle zur Unterstützung der sicheren Nachrichtenübertragung mit TLS. Weitere Informationen finden Sie unter Konfiguration von TLS-Kanälen.

Um TLS auf einem IBM MQ Client einzurichten, führen Sie die folgenden Schritte für jeden Client aus, der TLS-Verbindungen verwendet:

  1. Erstellen eines TLS-Schlüsseldepots für den Client und Hinzufügen der erforderlichen Zertifikate zum Schlüsseldepot.
    [MQ 9.4.0 Jun 2024][MQ 9.4.0 Jun 2024]Hinweis: Die strmqikmGUI wird in IBM MQ 9.4.0 aus IBM MQ entfernt und kann nicht zur Verwaltung von TLS-Zertifikaten aus IBM MQ Explorer verwendet werden. Verwenden Sie ab IBM MQ 9.4.0 die Befehle runmqakm oder runmqktool zur Verwaltung von TLS-Zertifikaten auf AIX, Linux, and Windows. Weitere Informationen finden Sie unter Arbeiten mit SSL/TLS in IBM Documentation.
    Verwenden Sie die Befehle, die auf dem System verfügbar sind, auf dem der Client läuft, um die folgenden Schritte auszuführen:
    1. Erstellen des Schlüsseldepots des Kunden.
    2. Fordern Sie ein persönliches Zertifikat mit dem richtigen Kennsatz sowie die zugehörige vollständige Kette mit CA-Zertifikaten bis hin zum Stammzertifikat bei der Zertifizierungsstelle (Certificate Authority, CA) an und rufen Sie diese dort ab.
    3. Fügen Sie alle Zertifikate in der richtigen Reihenfolge zum Schlüsselspeicher des Clients hinzu.
  2. Konfigurieren Sie den Client für die TLS-gesicherte Nachrichtenübertragung. Weitere Informationen finden Sie unter Konfiguration von TLS auf IBM MQ Clients.
  3. Konfigurieren Sie die Definition des Clientkanals zur Unterstützung der sicheren Nachrichtenübertragung mit TLS. Weitere Informationen finden Sie unter Konfiguration von SSL auf IBM MQ Clients.

Ergebnisse

Weitere Informationen finden Sie unter Sicherung von IBM MQ in IBM Documentation.