Pour configurer la sécurité TLS, vous devez configurer TLS sur
chaque gestionnaire de files d'attente et chaque client utilisant des
connexions compatibles avec TLS.
A propos de cette tâche
Pour une introduction et des détails sur la manière dont les certificats sont utilisés pour établir des connexions TLS, voir Sécurisation des canaux avec TLS.
Procédure
Pour configurer TLS sur un gestionnaire de files d'attente, effectuez les étapes suivantes pour chaque gestionnaire de files d'attente qui utilise des connexions TLS :
- Créez un référentiel de clés TLS pour le gestionnaire de files d'attente et ajoutez les certificats nécessaires au référentiel de clés.
![[MQ 9.4.0 Jun 2024]](ng940.gif)
Note: L'interface graphique
strmqikm est supprimée de
IBM® MQ dans
IBM MQ 9.4.0 et ne peut pas être utilisée pour gérer les certificats TLS à partir de
IBM MQ Explorer. À partir de
IBM MQ 9.4.0, utilisez les commandes
runmqakm ou
runmqktool pour gérer les certificats TLS sur
AIX®, Linux®, and Windows.
Pour plus d'informations, voir Travailler avec SSL/TLS dans IBM Documentation.Utilisez les commandes disponibles sur le système où s'exécute le gestionnaire de files d'attente pour effectuer les étapes suivantes :
- Créer un référentiel de clés à l'emplacement spécifié dans l'attribut Répertoire des clés du gestionnaire de file d'attente.
- Demandez et obtenez auprès d'une autorité de certification (CA) un certificat personnel avec le libellé correct et la chaîne associée complète des certificats CA jusqu'au certificat racine.
- Ajouter tous les certificats, dans le bon ordre, au référentiel de clés du gestionnaire de file d'attente.
- Configurez le gestionnaire de files d'attente pour la messagerie TLS. Pour plus d'informations, voir Configuration de SSL sur les gestionnaires de file d'attente.
- Configurez, sur les canaux, la prise en charge de la messagerie sécurisée
par TLS. Pour plus d'informations, voir Configuration des canaux TLS.
Pour configurer TLS sur un client IBM MQ, effectuez les étapes suivantes pour chaque client qui utilise des connexions TLS :
- Créez un référentiel de clés TLS pour le client et ajoutez les certificats nécessaires au référentiel de clés.
![[MQ 9.4.0 Jun 2024]](ng940.gif)
Note: L'interface graphique
strmqikm est supprimée de
IBM MQ dans
IBM MQ 9.4.0 et ne peut pas être utilisée pour gérer les certificats TLS à partir de
IBM MQ Explorer. À partir de
IBM MQ 9.4.0, utilisez les commandes
runmqakm ou
runmqktool pour gérer les certificats TLS sur
AIX, Linux, and Windows.
Pour plus d'informations, voir Travailler avec SSL/TLS dans IBM Documentation.Utilisez les commandes disponibles sur le système où tourne le client pour effectuer les étapes suivantes :
- Créer le dépôt de clés du client.
- Demandez et obtenez auprès d'une autorité de certification (CA) un certificat personnel avec le libellé correct et la chaîne associée complète des certificats CA jusqu'au certificat racine.
- Ajouter tous les certificats, dans le bon ordre, au référentiel de clés du client.
- Configurez le client pour la messagerie TLS. Pour plus d'informations, voir Configuration de TLS sur les IBM MQ clients.
- Configuration de la définition de canal du client pour la messagerie
sécurisée par TLS. Pour plus d'informations, voir Configuration de SSL sur les IBM MQ clients.