Renovar la seguridad TLS
Puede realizar cambios en el repositorio de claves sin reiniciar un canal. Sin embargo, la copia del repositorio de claves que se mantiene en la memoria mientras se ejecuta un canal no se verá afectada. Al actualizar la copia almacenada en memoria caché del depósito de claves, los canales TLS que estén actualmente en ejecución en el gestor de colas se actualizan con la nueva información.
Acerca de esta tarea
Cuando un canal está protegido mediante TLS, los certificados digitales y sus claves privadas asociadas se almacenan en el depósito de claves. Una copia del depósito de claves se mantiene en la memoria mientras un canal está en ejecución. Si realiza un cambio en el repositorio de claves, los cambios no pasan a estar activos en la copia en memoria del repositorio de claves mientras se ejecuta un canal.
Al renovar la copia en memoria caché del repositorio de claves, utilizando el mandato MQSC REFRESH SECURITY TYPE (SSL), todos los canales TLS en ejecución se detienen y se reinician:
- A continuación, los canales ejecutan de nuevo el reconocimiento SSL con la vista renovada del depósito de claves.
- Todos los demás tipos de canal que utilizan TLS se detienen. Si el extremo asociado del canal detenido tiene valores de reintento definidos, el canal realiza un reintento y ejecuta de nuevo el reconocimiento SSL. El nuevo reconocimiento SSL utiliza la vista renovada del contenido del depósito de claves, la ubicación del servidor LDAP que se utilizará para las Listas de revocación de certificados y la ubicación del depósito de claves. En el caso de un canal de conexión de servidor, la aplicación cliente pierde su conexión con el gestor de colas y tiene que conectar de nuevo para continuar.
Para renovar la copia almacenada en la memoria caché del depósito de claves, realice los pasos siguientes.
Procedimiento
- En la vista Navigator , pulse con el botón derecho del ratón en el gestor de colas para el que desea renovar la copia en memoria caché del repositorio de claves y, a continuación, pulse .
- Cuando se le solicite, pulse Sí.
Resultados
Los canales TLS que están ejecutándose en ese momento en el gestor de colas se actualizan con la nueva información. Este mandato también renueva la configuración FIPS del gestor de colas (SSLFipsRequired) en AIX®, Linux®, and Windows.