TLS セキュリティーのリフレッシュ
チャネルを再始動せずに、鍵リポジトリーに変更を加えることができます。 ただし、チャネルの実行中にメモリー内に保持されているキー・リポジトリーのコピーは影響を受けません。 キー・リポジトリーのキャッシュしたコピーをリフレッシュすると、現在キュー・マネージャー上で実行中の TLS チャネルは、新しい情報で更新されます。
本タスクについて
TLS を使用してチャネルを保護すると、デジタル証明書およびこれに関連した秘密鍵はキー・リポジトリーに保管されます。 チャネルの実行中は、キー・リポジトリーのコピーがメモリー内に保持されます。 キー・リポジトリーに変更を加えても、チャネルの実行中にキー・リポジトリーのメモリー内コピーで変更がアクティブになることはありません。
REFRESH SECURITY TYPE (SSL) MQSC コマンドを使用して、鍵リポジトリーのキャッシュ・コピーをリフレッシュすると、実行中のすべての TLS チャネルが停止されて再始動されます。
- チャネルは次に、キー・リポジトリーのリフレッシュ済みビューで SSL ハンドシェークを再度実行します。
- TLS を使用する他のすべてのチャネル・タイプは停止します。 停止チャネルのパートナー側に再試行値が定義済みの場合、チャネルは再試行を行い SSL ハンドシェークを再度実行します。 新規の SSL ハンドシェークは、キー・リポジトリーの内容のリフレッシュ済みビュー、証明書取り消しリストのために使用する LDAP サーバーの場所、およびキー・リポジトリーの場所を使用します。 サーバー接続チャネルの場合、クライアント・アプリケーションはキュー・マネージャーへの接続を失い、継続するためには再接続が必要です。
キー・リポジトリーのキャッシュしたコピーをリフレッシュするには、以下の手順を実行します。
手順
- Navigator ビューで、鍵リポジトリーのキャッシュ・コピーをリフレッシュするキュー・マネージャーを右クリックし、 をクリックします。
- プロンプトが出されたら、 「はい」をクリックします。
結果
現在キュー・マネージャー上で実行中の TLS チャネルは、新規の情報でリフレッシュされます。 AIX®, Linux®, and Windowsでは、キュー・マネージャーの FIPS 構成 (SSLFipsRequired) もこのコマンドによってリフレッシュされます。