刷新 TLS 安全性

您可以在不重新启动通道的情况下对密钥存储库进行更改。 但是,在通道运行时保存在内存中的密钥存储库的副本不会受到影响。 刷新密钥存储库的高速缓存副本时,队列管理器上当前正在运行的 TLS 通道会用新信息来更新。

关于本任务

使用 TLS 保护通道时,数字证书及其关联的专用密钥存储在密钥存储库中。 当运行通道时,密钥存储库的副本保存在内存中。 如果对密钥存储库进行更改,那么当通道正在运行时,这些更改不会在密钥存储库的内存中副本中变为活动状态。

使用 REFRESH SECURITY TYPE (SSL) MQSC 命令刷新密钥存储库的高速缓存副本时,将停止并重新启动所有正在运行的 TLS 通道:

  • 通道然后使用刷新的密钥存储库视图再次运行 SSL 握手过程。
  • 使用 TLS 的所有其他类型的通道都会停止。 如果已停止通道的伙伴端定义了重试值,那么通道会重试并再次运行 SSL 握手过程。 新的 SSL 握手过程使用密钥存储库的内容、要用于证书撤销列表的 LDAP 服务器的位置和密钥存储库的位置的已刷新视图。 在使用服务器连接通道的情况下,客户机应用程序会失去与队列管理器的连接,必须重新连接后才能继续运行。

要刷新密钥存储库的高速缓存副本,请完成以下步骤。

过程

  1. 在 " Navigator " 视图中,右键单击要刷新其高速缓存的密钥存储库副本的队列管理器,然后单击 安全性 > 刷新 SSL
  2. 出现提示时,单击

结果

这样就使用新信息更新了当前正在队列管理器上运行的 TLS 通道。 此命令还会在 AIX®, Linux®, and Windows上刷新队列管理器 FIPS 配置 (SSLFipsRequired)。