WebSphere Message Broker, Versão 8.0.0.5 Sistemas operacionais: AIX, HP-Itanium, Linux, Solaris, Windows, z/OS

Consulte as informações sobre a versão mais recente do produto em IBM Integration Bus, Versão 9.0

Visualizando e Configurando Propriedades do Tempo de Execução do Armazenamento de Chaves e do Armazenamento de Confiança em nível de grupo de execução

Configure um grupo de execução para fazer referência a um armazenamento de chaves, um armazenamento de confiança ou ambos, antes de implementar quaisquer fluxos de mensagens que requeiram conjunto de políticas ou ligações para assinatura, criptografia ou Autenticação X.509.

Grupo de execução é um agrupamento nomeado de fluxos de mensagens que foram designadas a um broker. O broker impõe um grau de isolamento entre fluxos de mensagens em grupos de execução distintos, garantindo que eles sejam executados em espaços de endereço separados, como processos exclusivos. Para obter informações adicionais sobre grupos de execução, consulte Grupos de execução.

Os valores da propriedade de tempo de execução do grupo de execução keystore e truststore substitui valores de propriedade equivalentes no broker, caso algum tenha sido configurado.

Os keystores podem conter dois tipos de entradas: entradas de chave e entradas de certificado de confiança. Se um keystore for usado para conter certificados confiáveis, ele geralmente é conhecido como um armazenamento confiável. WebSphere Message Broker pode fazer referência a um armazenamento de chave e um armazenamento de confiança por grupo de execução. Quando o broker está criptografando ou decriptografando, ele usa as entradas de seu keystore; se estiver verificando uma assinatura ou executando a autenticação X.509, ele usará as entradas de seu armazenamento confiável.

A amostra a seguir demonstra a utilização de visualização e configuração de Propriedades do Tempo de Execução do Armazenamento de Chaves e do Armazenamento de Confiança em nível de grupo de execução: Você só pode visualizar informações sobre amostras quando usa o centro de informações que está integrado ao WebSphere Message Broker Toolkit ou o centro de informações on-line. Você só poderá executar amostras quando usar o centro de informações que está integrado ao WebSphere Message Broker Toolkit.

Exibindo propriedades em nivel de grupo de execução

Para exibir propriedades em nível de gruo de execução, execute este comando:

mqsireportproperties broker_name -o ComIbmJVMManager -a -e execution_group

Atualizando a Referência do Grupo de Execução para um Keystore

Para atualizar as referências de broker a um armazenamento de chaves em nível de grupo de execução, utilize o seguinte comando:
mqsichangeproperties broker_name -e execution_group -o ComIbmJVMManager 
  –n  keystoreFile 
  -v c:\keystore\server.keystore,JKS 
em que c:\keystore\server.keystore,JKS é um Java™ keystore (JKS).

Atualizando a Referência do Grupo de Execução para um Truststore

Para atualizar a referência do broker para um armazenamento de confiança em nível de grupo de execução, utilize o seguinte comando:
mqsichangeproperties broker_name -e execution_group -o ComIbmJVMManager 
  –n  truststoreFile 
  -v c:\truststore\server.truststore 
em que c:\truststore\server.truststore é o armazenamento confiável a ser referenciado.

Atualizando as senhas dos armazenamentos de chaves e confiança

Os comandos utilizados para atualizar as senhas de armazenamento de chaves e confiança em nível de grupo de execução são as mesmas que as utlizadas para configurar as propriedades de temp ode execução destes armazenamentos em nível broker.
Para usar a senha do broker padrão para a keystore, o parâmetro keystorePass deve estar em branco ou dele deve estar configurado como brokerKeystore::password. Para usar uma senha diferente da senha padrão do broker, use os seguintes comandos:
mqsichangeproperties broker_name -e execution_group -o ComIbmJVMManager -n keystorePass 
-v execution_group::keystorePass

mqsisetdbparms broker_name -n execution_group::keystorePass -u na -p password
Para usar a senha do broker padrão para a truststore, o parâmetro truststorePass deve estar em branco ou dele deve estar configurado como brokerTruststore::password. Para usar uma senha diferente da senha padrão do broker, use os seguintes comandos:
mqsichangeproperties broker_name -e execution_group -o ComIbmJVMManager -n truststorePass 
-v execution_group::truststorePass

mqsisetdbparms broker_name -n execution_group::truststorePass -u na -p password

Incluindo Novos Certificados em um Keystore ou Armazenamento Confiável

Se incluir novos certificados em um keystore ou armazenamento confiável, para assegurar-se de que os novos certificados sejam selecionados, você deverá recarregar a Java virtual machine (JVM). É possível recarregar a JVM reiniciando o grupo de execução.

Avisos | Marcas Registradas | Downloads | Biblioteca | Suporte | Feedback

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        Última atualização:
        
        Última atualização: 2015-02-28 18:28:49


Tópico de TarefaTópico de Tarefa | Versão 8.0.0.5 | ac56640_