MQTT TLS 채널에 대한 비밀번호 문구 암호화

MQTT MQXR 서비스 STARTARG 옵션을 사용하여 TLS 채널 -sf에 대한 비밀번호 문구를 암호화할 수 있습니다.

이 태스크 정보

채널이 작성되거나 대체될 때 비밀번호 문구는 신임 정보 키 파일을 사용하여 암호화됩니다. 이 키 파일은 MQXR 서비스를 정의할 때 STARTARG 매개변수에서 -sf 옵션을 사용하여 지정됩니다. 암호화된 비밀번호 문구는 플랫폼 특정 특성 파일 mqxr_win.properties 또는 mqxr_unix.properties에 저장됩니다.

이 태스크에서는 MQXR 서비스가 시스템에 정의되어 있다고 가정합니다. 다음 주제를 사용하여 신임 정보 키 파일을 지정하는 단계를 포함하여 MXQR 서비스를 구성할 수 있습니다.

프로시저

  1. MQTT TLS 채널에 대한 비밀번호 문구를 알고 있는지 확인하십시오.
  2. MQXR 서비스 SYSTEM.MQXR.SERVICE:
    1. Navigator 보기에서 서비스 폴더를 클릭하십시오.
    2. SYSTEM.MQXR.SERVICE 그런 다음 중지를 클릭하십시오.
  3. MQXR 서비스 SYSTEM.MQXR.SERVICE -STARTARG 옵션을 추가하고 -sf 암호화에 사용할 신임 정보 키 파일을 제공합니다.
    1. SYSTEM.MQXR.SERVICE 를 클릭한 후 특성을 클릭하십시오.
    2. 시작 인수 필드에서 텍스트를 편집하여 -sf 옵션을 추가하십시오.
      예를 들어, Windows에서 c:\keyfile.txt에 저장된 사용자 정의 키를 사용하여 비밀번호 문구를 암호화하려면 텍스트를 다음 텍스트로 편집하십시오.
      STARTARG('-m +QMNAME+ -d "+MQ_Q_MGR_DATA_PATH+" -g "+MQ_DATA_PATH+" 
      -sf "c:\keyfile.txt"')
      예를 들어, DEFAULT키를 사용하여 비밀번호 문구를 암호화하려면 텍스트를 다음 텍스트로 편집하십시오.
      STARTARG('-m +QMNAME+ -d "+MQ_Q_MGR_DATA_PATH+" -g "+MQ_DATA_PATH+" 
      -sf "[DEFAULT]"')
      DEFAULT 단어는 대괄호 (즉, [DEFAULT]) 로 묶어야 합니다.
      주의:
      기본 초기 키는 모든 IBM MQ 설치에 대해 동일합니다. 비밀번호를 안전하게 보호하려면 비밀번호를 암호화할 때 설치에 고유한 초기 키를 제공하십시오.
  4. MQXR 서비스 SYSTEM.MQXR.SERVICE:
    1. Navigator 보기에서 서비스 폴더를 클릭하십시오.
    2. SYSTEM.MQXR.SERVICE 를 클릭한 후 시작을 클릭하십시오.
  5. TLS 채널 비밀번호 문구 변경하기

    IBM MQ Explorer을(를) 통해 또는 MQSC ALTER CHANNEL (MQTT) 명령을 사용하여 수행하십시오.

    비밀번호 문구는 3 단계의 -sf 옵션에서 제공하는 신임 정보 키 파일을 사용하여 암호화됩니다.

  6. 새 암호화된 비밀번호 문구를 사용하려면 채널을 시작하십시오.
    참고:
    • 이전 단계에서 서비스를 재시작한 후 채널을 변경하지 않으면 일반 텍스트 비밀번호가 있는 채널이 시작되지 않습니다. 비밀번호 문구를 업데이트해야 함을 표시하는 오류가 로깅됩니다.
    • 암호화를 끄려면 동일한 프로시저를 수행하지만 3 단계에서 -sf 옵션을 지정하지 않고 MQXR 서비스를 시작하십시오.