Puede cifrar las frases de contraseña para los canales TLS de MQTT con la opción STARTARG del servicio MQXR -sf.
Acerca de esta tarea
Cuando se crea o se modifica un canal, la frase de contraseña se cifra utilizando un archivo de claves de credenciales. Este archivo de claves se especifica utilizando la opción -sf en el parámetro STARTARG al definir el servicio MQXR. Las frases de contraseña cifradas se almacenan en el archivo de propiedades específico de la plataforma, mqxr_win.properties o mqxr_unix.properties.
Esta tarea presupone que se ha definido un servicio MQXR en el sistema. Puede configurar el servicio MXQR, incluidos los pasos para especificar un archivo de claves de credenciales, utilizando los temas siguientes:
Procedimiento
- Asegúrese de que conoce las frases de contraseña para cada canal TLS de MQTT .
- Detenga el servicio MQXR SYSTEM.MQXR.SERVICE:
- En la vista Navigator , pulse la carpeta Servicios .
- Pulse con el botón derecho del ratón en SYSTEM.MQXR.SERVICE y, a continuación, pulse Detener.
- Modifique el servicio MQXR SYSTEM.MQXR.SERVICE para añadir la opción STARTARG -sf y proporcionar el archivo de claves de credenciales que se utilizará para el cifrado:
- Pulse con el botón derecho del ratón en SYSTEM.MQXR.SERVICE y, a continuación, pulse Propiedades.
- En el campo Arargs de inicio , edite el texto para añadir la opción -sf .
Por ejemplo, en
Windows, para cifrar las frases de contraseña con una clave definida por el usuario que se almacena en
c:\keyfile.txt, edite el texto con el texto siguiente:
STARTARG('-m +QMNAME+ -d "+MQ_Q_MGR_DATA_PATH+" -g "+MQ_DATA_PATH+"
-sf "c:\keyfile.txt"')
Por ejemplo, para cifrar frases de contraseña utilizando la clave DEFAULT, edite el texto con el texto siguiente:
STARTARG('-m +QMNAME+ -d "+MQ_Q_MGR_DATA_PATH+" -g "+MQ_DATA_PATH+"
-sf "[DEFAULT]"')
Tenga en cuenta que la palabra
DEFAULT
debe especificarse entre corchetes, es decir,
[DEFAULT]
.
ATENCIÓN:
La clave inicial predeterminada es la misma para todas las instalaciones de IBM MQ . Para proteger las contraseñas de forma segura, proporcione una clave inicial que sea exclusiva para la instalación cuando cifre las contraseñas.
- Inicie el servicio MQXR SYSTEM.MQXR.SERVICE:
- En la vista Navigator , pulse la carpeta Servicios .
- Pulse con el botón derecho del ratón en SYSTEM.MQXR.SERVICE y, a continuación, pulse Iniciar.
- Cambiar las frases de contraseña de canal TLS
Realice esto mediante IBM MQ Explorer o utilizando el mandato MQSC ALTER CHANNEL (MQTT).
Las frases de contraseña se cifran utilizando el archivo de claves de credenciales proporcionado por la opción -sf en el paso 3
- Inicie los canales para utilizar la nueva frase de contraseña cifrada.
Notas:
- En los pasos anteriores, si no se modifica el canal después de reiniciar el servicio, un canal con una frase de contraseña de texto sin formato no podrá iniciarse. Se registra un error para indicar que la frase de contraseña debe actualizarse.
- Si desea desactivar el cifrado, lleve a cabo el mismo procedimiento, pero en el paso 3 inicie el servicio MQXR sin especificar la opción -sf .