Configuración de la seguridad TLS para IBM MQ

Para configurar la seguridad TLS, debe configurar TLS en cada gestor de colas y en cada cliente que utilice conexiones habilitadas para TLS.

Acerca de esta tarea

Para obtener una introducción y detalles sobre cómo se utilizan los certificados para establecer conexiones TLS, consulte Asegurar canales con TLS.

Procedimiento

Para configurar TLS en un gestor de colas, complete los siguientes pasos para cada gestor de colas que utilice conexiones TLS:

  1. Cree un repositorio de claves TLS para el gestor de colas y añada los certificados necesarios al repositorio de claves.
    [MQ 9.4.0 Jun 2024][MQ 9.4.0 Jun 2024]Nota: La strmqikm GUI se elimina de IBM® MQ en IBM MQ 9.4.0 y no se puede utilizar para gestionar certificados TLS desde IBM MQ Explorer. Desde IBM MQ 9.4.0, utilice los comandos runmqakm o runmqktool para gestionar los certificados TLS en AIX®, Linux®, and Windows. Para obtener más información, consulte Trabajar con SSL/TLS en IBM Documentation.
    Utilice los comandos disponibles en el sistema donde se ejecuta el gestor de colas para completar los siguientes pasos:
    1. Crea un repositorio de claves en la ubicación que se especifica en el atributo Repositorio de claves del gestor de colas.
    2. Solicitar y obtener de una autoridad de certificación (CA) un certificado personal con la etiqueta correcta y la cadena completa de certificados CA para el certificado "root".
    3. Añade todos los certificados, en el orden correcto, al repositorio de claves del gestor de colas.
  2. Configure el gestor de colas para la mensajería habilitada para TLS. Para obtener más información, consulte Configuración de SSL en gestores de colas.
  3. Configure los canales para dar soporte a una mensajería segura con TLS. Para obtener más información, consulte Configuración de canales TLS.

Para configurar TLS en un cliente IBM MQ, complete los siguientes pasos para cada cliente que utilice conexiones TLS:

  1. Crea un repositorio de claves TLS para el cliente y añade los certificados necesarios al repositorio de claves.
    [MQ 9.4.0 Jun 2024][MQ 9.4.0 Jun 2024]Nota: La strmqikm GUI se elimina de IBM MQ en IBM MQ 9.4.0 y no se puede utilizar para gestionar certificados TLS desde IBM MQ Explorer. Desde IBM MQ 9.4.0, utilice los comandos runmqakm o runmqktool para gestionar los certificados TLS en AIX, Linux, and Windows. Para obtener más información, consulte Trabajar con SSL/TLS en IBM Documentation.
    Utilice los comandos disponibles en el sistema donde se ejecuta el cliente para completar los siguientes pasos:
    1. Crea el repositorio de claves del cliente.
    2. Solicitar y obtener de una autoridad de certificación (CA) un certificado personal con la etiqueta correcta y la cadena completa de certificados CA para el certificado "root".
    3. Añade todos los certificados, en el orden correcto, al repositorio de claves del cliente.
  2. Configure el cliente para la mensajería habilitada para TLS. Para obtener más información, consulte Configuración de TLS en clientes IBM MQ.
  3. Configurar la definición del canal de cliente para soportar una mensajería segura utilizando TLS. Para obtener más información, consulte Configuración de SSL en clientes IBM MQ.

Resultados

Para obtener más información, consulte Asegurar IBM MQ en IBM Documentation.