Konfigurieren Sie eine Ausführungsgruppe so, dass sie auf einen Schlüsselspeicher und/oder Zertifikatsspeicher verweist, bevor Sie Nachrichtenflüsse implementieren, für die Richtliniensätze oder Bindungen zur Signatur, Verschlüsselung oder X.509-Authentifizierung erforderlich sind.
Bei einer Ausführungsgruppe handelt es sich um eine benannte Gruppe von Nachrichtenflüssen, die einem Broker zugeordnet wurden. Der Broker sorgt für eine gewisse Trennung zwischen den Nachrichtenflüssen in den verschiedenen Ausführungsgruppen, indem er sicherstellt, dass letztere in unterschiedlichen Adressräumen bzw. als jeweils eigene Prozesse ausgeführt werden. Weitere Informationen zu Ausführungsgruppen finden Sie im Abschnitt Ausführungsgruppen.
Werte für Laufzeiteigenschaften des Schlüsselspeichers und des Zertifikatsspeichers überschreiben Eigenschaftswerte für den Broker, falls welche festgelegt sind.
Schlüsselspeicher können zwei Arten von Einträgen enthalten: Schlüsseleinträge und Einträge vertrauenswürdiger Zertifikate. Ein Schlüsselspeicher, der vertrauenswürdige Zertifikate enthält, wird üblicherweise als Zertifikatsspeicher bezeichnet. WebSphere Message Broker kann auf einen Schlüsselspeicher und einen Zertifikatsspeicher je Ausführungsgruppe verweisen. Der Broker verwendet Einträge in seinem Schlüsselspeicher zum Ver- und Entschlüsseln; zum Überprüfen einer Signatur oder zur Durchführung einer X.509-Authentifizierung verwendet er Einträge in seinem Zertifikatsspeicher.
Führen Sie folgenden Befehl aus, um Eigenschaften auf Ausführungsgruppenebene anzuzeigen:
mqsireportproperties Brokername -o ComIbmJVMManager -a -e Ausführungsgruppe
mqsichangeproperties Brokername -e Ausführungsgruppe -o ComIbmJVMManager
–n keystoreFile
-v c:\keystore\server.keystore,JKS
Dabei ist c:\keystore\server.keystore,JKS ein Java™-Schlüsselspeicher (JKS). mqsichangeproperties Brokername -e Ausführungsgruppe -o ComIbmJVMManager
–n truststoreFile
-v c:\truststore\server.truststore
Dabei steht c:\truststore\server.truststore für den Zertifikatsspeicher für vertrauenswürdige Zertifikate, auf den verwiesen wird.mqsichangeproperties Brokername -e Ausführungsgruppe -o ComIbmJVMManager -n keystorePass
-v Ausführungsgruppe::keystorePass
mqsisetdbparms Brokername -n Ausführungsgruppe::keystorePass -u na -p password
mqsichangeproperties Brokername -e Ausführungsgruppe -o ComIbmJVMManager -n truststorePass
-v Ausführungsgruppe::truststorePass
mqsisetdbparms Brokername -n Ausführungsgruppe::truststorePass -u na -p password
Wenn Sie neue Zertifikate zu einem Schlüsselspeicher oder einem Zertifikatsspeicher für vertrauenswürdige Zertifikate hinzufügen, um sicherzustellen, dass die neuen Zertifikate gefunden werden, müssen Sie die Java Virtual Machine (JVM) erneut laden. Sie können die JVM erneut laden, indem Sie Ausführungsgruppe erneut starten.