Configurazione della sicurezza TLS per IBM MQ

Per configurare la sicurezza TLS, si imposta TLS su ciascun gestore code e ciascun client che utilizza le connessioni abilitate a TLS.

Informazioni su questa attività

Per un'introduzione e per i dettagli su come i certificati vengono utilizzati per stabilire le connessioni TLS, vedere Protezione dei canali con TLS.

Procedura

Per configurare TLS su un gestore di code, completare i passaggi seguenti per ogni gestore di code che utilizza connessioni TLS:

  1. Creare un archivio chiavi TLS per il gestore delle code e aggiungere i certificati necessari all'archivio chiavi.
    [MQ 9.4.0 Giu 2024][MQ 9.4.0 Giu 2024]Nota: La GUI strmqikm è stata rimossa da IBM® MQ in IBM MQ 9.4.0 e non può essere utilizzata per gestire i certificati TLS da IBM MQ Explorer. Da IBM MQ 9.4.0, utilizzare i comandi runmqakm o runmqktool per gestire i certificati TLS su AIX®, Linux®, and Windows. Per ulteriori informazioni, vedere Lavoro con SSL/TLS in IBM Documentation.
    Per completare i passaggi seguenti, utilizzare i comandi disponibili sul sistema in cui viene eseguito il gestore di code:
    1. Creare un deposito di chiavi nella posizione specificata nell'attributo Repository di chiavi del gestore di code.
    2. Richiedere e ottenere da una CA (Certificate Authority) un certificato personale con l'etichetta corretta e la catena completa di certificati CA fino al certificato root.
    3. Aggiungi tutti i certificati, nell'ordine corretto, al repository di chiavi del gestore di code.
  2. Configurare il gestore code per la messaggistica abilitata a TLS. Per ulteriori informazioni, vedere Configurazione di SSL sui gestori di code.
  3. Configurare i canali in modo da supportare la messaggistica sicura mediante TLS. Per maggiori informazioni, vedere Configurazione dei canali TLS.

Per impostare TLS su un client IBM MQ, completare i passaggi seguenti per ogni client che utilizza connessioni TLS:

  1. Creare un archivio di chiavi TLS per il client e aggiungere i certificati necessari all'archivio di chiavi.
    [MQ 9.4.0 Giu 2024][MQ 9.4.0 Giu 2024]Nota: La GUI strmqikm è stata rimossa da IBM MQ in IBM MQ 9.4.0 e non può essere utilizzata per gestire i certificati TLS da IBM MQ Explorer. Da IBM MQ 9.4.0, utilizzare i comandi runmqakm o runmqktool per gestire i certificati TLS su AIX, Linux, and Windows. Per ulteriori informazioni, vedere Lavoro con SSL/TLS in IBM Documentation.
    Per completare i passaggi seguenti, utilizzare i comandi disponibili sul sistema in cui viene eseguito il client:
    1. Creare il deposito di chiavi del client.
    2. Richiedere e ottenere da una CA (Certificate Authority) un certificato personale con l'etichetta corretta e la catena completa di certificati CA fino al certificato root.
    3. Aggiungi tutti i certificati, nell'ordine corretto, al repository di chiavi del client.
  2. Configurare il client per la messaggistica abilitata a TLS. Per ulteriori informazioni, vedere Configurazione di TLS sui client IBM MQ.
  3. Configurare la definizione di canali client in modo da supportare la messaggistica sicura mediante TLS. Per ulteriori informazioni, vedere Configurazione di SSL sui client IBM MQ.

Risultati

Per ulteriori informazioni, vedere Protezione di IBM MQ in IBM Documentation.