IBM MQ 配置 TLS 安全保護

若要配置 TLS 安全保護,您要在每一個佇列管理程式與每一個使用已啟用 TLS 連線的用戶端上設定 TLS。

關於此作業

如需查看簡介並瞭解如何使用憑證來建立 TLS 連線的詳細資料,請參閱將 SSL 安全保護與 IBM® MQ 搭配使用

在佇列管理程式上設定 TLS

若要在佇列管理程式上設定 TLS,對於使用「啟用 TLS 連線」的每一個佇列管理程式,請執行下列動作:

程序

  1. 管理佇列管理程式使用的數位憑證。 如需相關資訊,請參閱 管理 SSL 憑證
  2. 配置啟用 TLS 傳訊的佇列管理程式。 如需相關資訊,請參閱 在佇列管理程式上配置 SSL
  3. 配置通道支援使用 TLS 的安全傳訊。 如需相關資訊,請參閱 配置 SSL 通道

結果

IBM MQ MQI 用戶端上設定 TLS

若要在 IBM MQ 用戶端上設定 TLS,請針對使用啟用了 TLS 連線的每一個用戶端執行下列動作:

  1. 管理用戶端使用的數位憑證。 如需相關資訊,請參閱 管理 SSL 憑證
  2. 配置啟用 TLS 傳訊的用戶端。 如需相關資訊,請參閱IBM MQ 用戶端上配置 SSL
  3. 配置用戶端通道定義來支援使用 TLS 的安全傳訊。 如需相關資訊,請參閱IBM MQ 用戶端上配置 SSL

如需相關資訊,請參閱 IBM Documentation中的 保護 IBM MQ