Configure um grupo de execução para fazer referência a um armazenamento de chaves, um armazenamento de confiança ou ambos, antes de implementar quaisquer fluxos de mensagens que requeiram conjunto de políticas ou ligações para assinatura, criptografia ou Autenticação X.509.
Grupo de execução é um agrupamento nomeado de fluxos de mensagens que foram designadas a um broker. O broker impõe um grau de isolamento entre fluxos de mensagens em grupos de execução distintos, garantindo que eles sejam executados em espaços de endereço separados, como processos exclusivos. Para obter informações adicionais sobre grupos de execução, consulte Grupos de execução.
Os valores da propriedade de tempo de execução do grupo de execução keystore e truststore substitui valores de propriedade equivalentes no broker, caso algum tenha sido configurado.
Os keystores podem conter dois tipos de entradas: entradas de chave e entradas de certificado de confiança. Se um keystore for usado para conter certificados confiáveis, ele geralmente é conhecido como um armazenamento confiável. WebSphere Message Broker pode fazer referência a um armazenamento de chave e um armazenamento de confiança por grupo de execução. Quando o broker está criptografando ou decriptografando, ele usa as entradas de seu keystore; se estiver verificando uma assinatura ou executando a autenticação X.509, ele usará as entradas de seu armazenamento confiável.
Para exibir propriedades em nível de gruo de execução, execute este comando:
mqsireportproperties broker_name -o ComIbmJVMManager -a -e execution_group
mqsichangeproperties broker_name -e execution_group -o ComIbmJVMManager
–n keystoreFile
-v c:\keystore\server.keystore,JKS
em que c:\keystore\server.keystore,JKS é
um Java™ keystore (JKS). mqsichangeproperties broker_name -e execution_group -o ComIbmJVMManager
–n truststoreFile
-v c:\truststore\server.truststore
em que c:\truststore\server.truststore é
o armazenamento confiável a ser referenciado.mqsichangeproperties broker_name -e execution_group -o ComIbmJVMManager -n keystorePass
-v execution_group::keystorePass
mqsisetdbparms broker_name -n execution_group::keystorePass -u na -p password
mqsichangeproperties broker_name -e execution_group -o ComIbmJVMManager -n truststorePass
-v execution_group::truststorePass
mqsisetdbparms broker_name -n execution_group::truststorePass -u na -p password
Se incluir novos certificados em um keystore ou armazenamento confiável, para assegurar-se de que os novos certificados sejam selecionados, você deverá recarregar a Java virtual machine (JVM). É possível recarregar a JVM reiniciando o grupo de execução.