Configure o intermediário de mensagem para fazer referência a um armazenamento de chaves, um armazenamento de confiança ou ambos, antes de implementar quaisquer fluxos de mensagens que requeiram conjunto de políticas ou ligações para assinatura, criptografia ou Autenticação X.509.
O único tipo de armazenamento suportado é o JKS (Java™ Keystore).
Cada instância de um intermediário pode ser configurada para fazer referência a um armazenamento de chaves e um armazenamento de confiança.
As seguintes propriedades do componente de registro do intermediário devem ser definidas corretamente para conjuntos de políticas e ligações:
Para exibir todos os valores do registro do intermediário, execute o comando:
mqsireportproperties broker_name -o BrokerRegistry -a
Ele retorna entradas como estas:
BrokerRegistry=''
uuid='BrokerRegistry'
brokerKeystoreType='JKS'
brokerKeystoreFile=''
brokerKeystorePass='brokerKeystore::password'
brokerTruststoreType='JKS'
brokerTruststoreFile=''
brokerTruststorePass='brokerTruststore::password'
httpConnectorPortRange=''
httpsConnectorPortRange=''
mqsichangeproperties broker_name -o BrokerRegistry
–n brokerKeystoreFile
-v c:\keystore\server.keystore
Em que c:\keystore\server.keystore é o armazenamento de chaves
a ser referido. mqsichangeproperties broker_name -o BrokerRegistry
–n brokerTruststoreFile
-v c:\truststore\server.truststore
Em que c:\truststore\server.truststore é o
truststore a ser referido.mqsisetdbparms broker_name
-n brokerKeystore::password
-u temp -p pa55word
O ID do usuário, que pode ser qualquer valor, não é necessário para acessar o armazenamento de chaves.mqsisetdbparms broker_name
-n brokerTruststore::password
-u temp -p pa55word
O ID do usuário, que pode ser qualquer valor, não é necessário para acessar o armazenamento de chaves.mqsisetdbparms broker_name
-n brokerTruststore::keypass::encKey
-u temp -p pa55word
O ID do usuário, que pode ser qualquer valor, não é necessário para acessar o armazenamento de chaves.