Chiffrement des passphrases pour les canaux MQTT TLS

Vous pouvez chiffrer les phrases passe pour les canaux TLS MQTT avec l'option STARTARG du service MQXR -sf.

A propos de cette tâche

Lorsqu'un canal est créé ou modifié, la phrase passe est chiffrée à l'aide d'un fichier de clés de données d'identification. Ce fichier de clés est spécifié à l'aide de l'option -sf dans le paramètre STARTARG lorsque vous définissez le service MQXR. Les phrases passe chiffrées sont stockées dans le fichier de propriétés spécifique à la plateforme, mqxr_win.properties ou mqxr_unix.properties.

Cette tâche suppose qu'un service MQXR est défini sur votre système. Vous pouvez configurer le service MXQR, y compris les étapes de spécification d'un fichier de clés de données d'identification, à l'aide des rubriques suivantes:

Procédure

  1. Vérifiez que vous connaissez les phrases passe de chaque canal TLS MQTT .
  2. Arrêtez le service MQXR SYSTEM.MQXR.SERVICE:
    1. Dans la vue Navigator , cliquez sur le dossier Services .
    2. Cliquez avec le bouton droit de la souris sur SYSTEM.MQXR.SERVICE , puis cliquez sur Arrêter.
  3. Modification du service MQXR SYSTEM.MQXR.SERVICE pour ajouter l'option STARTARG -sf et fournir le fichier de clés de données d'identification à utiliser pour le chiffrement:
    1. Cliquez avec le bouton droit de la souris sur SYSTEM.MQXR.SERVICE , puis cliquez sur Propriétés.
    2. Dans la zone Commencer les arguments , éditez le texte pour ajouter l'option -sf .
      Par exemple, sous Windows, pour chiffrer des phrases passe avec une clé définie par l'utilisateur qui est stockée dans c:\keyfile.txt, modifiez le texte comme suit:
      STARTARG('-m +QMNAME+ -d "+MQ_Q_MGR_DATA_PATH+" -g "+MQ_DATA_PATH+" 
      -sf "c:\keyfile.txt"')
      Par exemple, pour chiffrer des phrases passe à l'aide de la clé DEFAULT, éditez le texte comme suit:
      STARTARG('-m +QMNAME+ -d "+MQ_Q_MGR_DATA_PATH+" -g "+MQ_DATA_PATH+" 
      -sf "[DEFAULT]"')
      Notez que le mot DEFAULT doit être placé entre crochets, c'est-à-dire [DEFAULT].
      ATTENTION :
      La clé initiale par défaut est la même pour toutes les installations IBM MQ . Pour protéger les mots de passe en toute sécurité, fournissez une clé initiale unique à votre installation lorsque vous chiffrez les mots de passe.
  4. Démarrez le service MQXR SYSTEM.MQXR.SERVICE:
    1. Dans la vue Navigator , cliquez sur le dossier Services .
    2. Cliquez avec le bouton droit de la souris sur SYSTEM.MQXR.SERVICE , puis cliquez sur Démarrer.
  5. Modifiez les passphrases de canal TLS

    Exécutez cette commande via IBM MQ Explorerou à l'aide de la commande MQSC MODIFICATION DU CANAL (MQTT).

    Les phrases passe sont chiffrées à l'aide du fichier de clés de données d'identification fourni par l'option -sf à l'étape 3

  6. Démarrez les canaux pour utiliser la nouvelle phrase de passe chiffrée.
    Remarques :
    • Dans les étapes précédentes, si vous ne modifiez pas le canal après le redémarrage du service, un canal avec une phrases de passe en texte en clair ne permettra pas son lancement. Une erreur sera ajoutée au journal pour indiquer que la phrase de passe doit être mise à jour.
    • Si vous souhaitez désactiver le chiffrement, exécutez la même procédure, mais à l'étape 3 , démarrez le service MQXR sans spécifier l'option -sf .