Sie können Kennphrasen für MQTT -TLS-Kanäle mit der MQXR-Serviceoption STARTARG -sfverschlüsseln.
Informationen zu dieser Task
Wenn ein Kanal erstellt oder geändert wird, wird die Kennphrase mithilfe einer Schlüsseldatei für Berechtigungsnachweise verschlüsselt. Diese Schlüsseldatei wird mit der Option -sf im Parameter STARTARG angegeben, wenn Sie den MQXR-Service definieren. Die verschlüsselten Kennphrasen werden in der plattformspezifischen Eigenschaftendatei mqxr_win.properties oder mqxr_unix.propertiesgespeichert.
Diese Task setzt voraus, dass auf Ihrem System ein MQXR-Service definiert ist. Sie können den MXQR-Service konfigurieren, einschließlich der Schritte zum Angeben einer Schlüsseldatei für Berechtigungsnachweise, indem Sie die folgenden Artikel verwenden:
Verfahren
- Stellen Sie sicher, dass Sie die Kennphrasen für jeden MQTT -TLS-Kanal kennen.
- Stoppen Sie den MQXR-Service SYSTEM.MQXR.SERVICE:
- Klicken Sie in der Navigatoransicht Navigator auf den Ordner Services .
- Klicken Sie mit der rechten Maustaste auf SYSTEM.MQXR.SERVICE und klicken Sie anschließend auf Stoppen.
- Ändern Sie den MQXR-Service SYSTEM.MQXR.SERVICE zum Hinzufügen der STARTARG-Option -sf und zur Bereitstellung der Schlüsseldatei für Berechtigungsnachweise, die für die Verschlüsselung verwendet wird:
- Klicken Sie mit der rechten Maustaste auf SYSTEM.MQXR.SERVICE und klicken Sie anschließend auf Eigenschaften.
- Bearbeiten Sie im Feld Startargument den Text, um die Option -sf hinzuzufügen.
Um beispielsweise unter
WindowsKennphrasen mit einem benutzerdefinierten Schlüssel zu verschlüsseln, der in
c:\keyfile.txtgespeichert ist, bearbeiten Sie den Text wie folgt:
STARTARG('-m +QMNAME+ -d "+MQ_Q_MGR_DATA_PATH+" -g "+MQ_DATA_PATH+"
-sf "c:\keyfile.txt"')
Um beispielsweise Kennphrasen mit dem Schlüssel DEFAULT zu verschlüsseln, bearbeiten Sie den Text wie folgt:
STARTARG('-m +QMNAME+ -d "+MQ_Q_MGR_DATA_PATH+" -g "+MQ_DATA_PATH+"
-sf "[DEFAULT]"')
Beachten Sie, dass das Wort
DEFAULT
in eckige Klammern eingeschlossen werden muss, d. h.
[DEFAULT]
.
Vorsicht:
Der Standardanfangsschlüssel ist für alle IBM MQ -Installationen identisch. Um Kennwörter sicher zu schützen, geben Sie einen Anfangsschlüssel an, der für Ihre Installation eindeutig ist, wenn Sie Kennwörter verschlüsseln.
- Starten Sie den MQXR-Service SYSTEM.MQXR.SERVICE:
- Klicken Sie in der Navigatoransicht Navigator auf den Ordner Services .
- Klicken Sie mit der rechten Maustaste auf SYSTEM.MQXR.SERVICE und klicken Sie anschließend auf Start.
- Kennphrasen für den TLS-Kanal ändern
Verwenden Sie dazu IBM MQ Explorer oder den MQSC-Befehl ALTER CHANNEL (MQTT).
Kennphrasen werden unter Verwendung der Schlüsseldatei für Berechtigungsnachweise verschlüsselt, die von der Option -sf in Schritt 3 bereitgestellt wird
- Starten Sie die Kanäle, um die neue verschlüsselte Kennphrase zu verwenden.
Hinweise:
- Wenn Sie in den vorherigen Schritten den Kanal nach dem Neustart des Service nicht ändern, wird ein Kanal mit einer Klartextkennphrase nicht gestartet. Es wird ein Fehler protokolliert, der angibt, dass die Kennphrase aktualisiert werden muss.
- Wenn Sie die Verschlüsselung inaktivieren möchten, führen Sie die gleiche Prozedur aus, aber starten Sie in Schritt 3 den MQXR-Service ohne Angabe der Option -sf .