IBM MQ 配置 TLS 安全性

要配置 TLS 安全,请在每个队列管理器和每个客户机(使用支持 TLS 的连接)上设置 TLS。

关于本任务

有关如何使用证书建立 TLS 连接的介绍和详细信息,请参阅 使用 TLS 保护通道

过程

要在队列管理器上设置 TLS,请为每个使用 TLS 连接的队列管理器完成以下步骤:

  1. 为队列管理器创建 TLS 密钥库,并将必要的证书添加到密钥库。
    [MQ 9.4.06月 2024][MQ 9.4.06月 2024]注意: strmqikm GUI 在 IBM MQ 9.4.0 中从 IBM® MQ 中移除,并且不能用于从 IBM MQ Explorer 管理 TLS 证书。 从 IBM MQ 9.4.0 开始,使用 runmqakmrunmqktool 命令管理 AIX®, Linux®, and Windows 上的 TLS 证书。 有关详细信息,请参阅 IBM Documentation 中的 使用 SSL/TLS
    使用队列管理器所在系统的可用命令完成以下步骤:
    1. 在队列管理器 关键存储库 属性中指定的位置创建密钥存储库。
    2. 从认证中心 (CA) 请求并获取具有正确标签的个人证书及其返回至根证书的完整 CA 证书链。
    3. 将所有证书按正确顺序添加到队列管理器的密钥库中。
  2. 为支持 TLS 的消息传递配置队列管理器。 有关详细信息,请参阅 在队列管理器上配置 SSL
  3. 配置通道以支持使用 TLS 的安全消息传递。 有关更多信息,请参阅 配置 TLS 通道.

要在 IBM MQ 客户端上设置 TLS,请为每个使用 TLS 连接的客户端完成以下步骤:

  1. 为客户端创建 TLS 密钥库,并将必要的证书添加到密钥库。
    [MQ 9.4.06月 2024][MQ 9.4.06月 2024]注意: strmqikm GUI 在 IBM MQ 9.4.0 中从 IBM MQ 中移除,并且不能用于从 IBM MQ Explorer 管理 TLS 证书。 从 IBM MQ 9.4.0 开始,使用 runmqakmrunmqktool 命令管理 AIX, Linux, and Windows 上的 TLS 证书。 有关详细信息,请参阅 IBM Documentation 中的 使用 SSL/TLS
    使用客户端运行所在系统上的可用命令完成以下步骤:
    1. 创建客户密钥库。
    2. 从认证中心 (CA) 请求并获取具有正确标签的个人证书及其返回至根证书的完整 CA 证书链。
    3. 将所有证书按正确顺序添加到客户端的密钥库中。
  2. 为支持 TLS 的消息传递配置客户机。 有关更多信息,请参阅 IBM MQ 客户端上配置 TLS.
  3. 配置客户机通道定义以支持使用 TLS 的安全消息传递。 有关更多信息,请参阅 IBM MQ 客户端上配置 SSL.

结果

有关详细信息,请参阅 IBM Documentation 中的 保护 IBM MQ