TLS 보안을 구성하기 위해 TLS 사용 가능 연결을 사용하는 각 클라이언트 및 각 큐 관리자에서 TLS를 설정합니다.
이 태스크 정보
인증서를 사용하여 TLS 연결을 설정하는 방법에 대한 소개 및 자세한 내용은 TLS로 채널 보안 설정하기를 참조하세요.
프로시저
대기열 관리자에서 TLS를 설정하려면 TLS 연결을 사용하는 각 대기열 관리자에 대해 다음 단계를 완료하세요:
- 대기열 관리자를 위한 TLS 키 저장소를 만들고 필요한 인증서를 키 저장소에 추가합니다.
![[MQ 9.4.0 2024년 6월]](ng940.gif)
주: strmqikm GUI는
IBM® MQ에서 제거되었으며
IBM MQ 9.4.0에서 TLS 인증서를 관리하는 데 사용할 수 없음
IBM MQ Explorer.
IBM MQ 9.4.0에서
runmqakm 또는
runmqktool 명령을 사용하여
AIX®, Linux®, and Windows에서 TLS 인증서를 관리합니다.
자세한 내용은 IBM Documentation의 SSL/TLS 작업을 참조하세요.대기열 관리자가 실행되는 시스템에서 사용할 수 있는 명령을 사용하여 다음 단계를 완료하세요:
- 큐 관리자의 키 저장소 속성에 지정된 위치에 키 저장소를 만듭니다.
- 올바른 레이블과 루트 인증서로 되돌아가는 CA 인증서의 전체 체인이 있는
개인 인증서를 인증 기관(CA)에 요청하여 확보하십시오.
- 대기열 관리자의 키 저장소에 모든 인증서를 올바른 순서로 추가합니다.
- TLS 사용 가능 메시징에 대해 큐 관리자를 구성하십시오. 자세한 내용은 대기열 관리자에서 SSL 구성하기를 참조하세요.
- TLS를 사용하여 보안 메시징을 지원하도록 채널을 구성하십시오. 자세한 내용은 TLS 채널 구성을 참조하세요.
IBM MQ 클라이언트에서 TLS를 설정하려면 TLS 연결을 사용하는 각 클라이언트에 대해 다음 단계를 완료합니다:
- 클라이언트에 대한 TLS 키 저장소를 만들고 필요한 인증서를 키 저장소에 추가합니다.
![[MQ 9.4.0 2024년 6월]](ng940.gif)
주: strmqikm GUI는
IBM MQ에서 제거되었으며
IBM MQ 9.4.0에서 TLS 인증서를 관리하는 데 사용할 수 없음
IBM MQ Explorer.
IBM MQ 9.4.0에서
runmqakm 또는
runmqktool 명령을 사용하여
AIX, Linux, and Windows에서 TLS 인증서를 관리합니다.
자세한 내용은 IBM Documentation의 SSL/TLS 작업을 참조하세요.클라이언트가 실행되는 시스템에서 사용할 수 있는 명령을 사용하여 다음 단계를 완료합니다:
- 클라이언트의 키 리포지토리를 만듭니다.
- 올바른 레이블과 루트 인증서로 되돌아가는 CA 인증서의 전체 체인이 있는
개인 인증서를 인증 기관(CA)에 요청하여 확보하십시오.
- 모든 인증서를 올바른 순서대로 클라이언트의 키 저장소에 추가합니다.
- TLS 사용 가능 메시징에 대해 클라이언트를 구성하십시오. 자세한 내용은 IBM MQ 클라이언트에서 TLS 구성하기을 참조하세요.
- TLS를 사용하여 보안 메시징을 지원하도록 클라이언트 채널 정의를 구성하십시오. 자세한 내용은 IBM MQ 클라이언트에서 SSL 구성하기을 참조하세요.