Konfigurieren Sie den Nachrichtenbroker so, dass er auf einen Schlüsselspeicher und/oder Zertifikatsspeicher verweist, bevor Sie Nachrichtenflüsse implementieren, für die Richtliniensätze oder Bindungen zur Signierung, Verschlüsselung oder X.509-Authentifizierung erforderlich sind.
Der Java™-Schlüsselspeicher (JKS) wird als einziger Speichertyp unterstützt.
Jede Brokerinstanz kann so konfiguriert werden, dass sie auf einen Schlüsselspeicher und einen Zertifikatsspeicher verweist.
Die folgenden Eigenschaften der Brokerregisterkomponente müssen korrekt für Richtliniensätze und Bindungen festgelegt sein:
Führen Sie zur Anzeige alle Werte im Brokerregister folgenden Befehl aus:
mqsireportproperties Brokername -o Brokerregister -a
Im Folgenden finden Sie Beispiele für Einträge, die zurückgegeben werden:
BrokerRegistry=''
uuid='BrokerRegistry'
brokerKeystoreType='JKS'
brokerKeystoreFile=''
brokerKeystorePass='brokerKeystore::password'
brokerTruststoreType='JKS'
brokerTruststoreFile=''
brokerTruststorePass='brokerTruststore::password'
httpConnectorPortRange=''
httpsConnectorPortRange=''
mqsichangeproperties Brokername -o Brokerregister
–n brokerKeystoreFile
-v c:\keystore\server.keystore
Dabei steht c:\keystore\server.keystore für den Schlüsselspeicher, auf den verwiesen wird. mqsichangeproperties Brokername -o Brokerregister
–n brokerTruststoreFile
-v c:\truststore\server.truststore
Dabei steht c:\truststore\server.truststore für den Zertifikatsspeicher für vertrauenswürdige Zertifikate, auf den verwiesen wird.mqsisetdbparms Brokername
-n brokerKeystore::Kennwort
-u temp -p pa55word
Die Benutzer-ID, für die ein beliebiger Wert angegeben werden kann, ist für den Zugriff auf den Schlüsselspeicher nicht erforderlich.mqsisetdbparms Brokername
-n brokerTruststore::Kennwort
-u temp -p pa55word
Die Benutzer-ID, für die ein beliebiger Wert angegeben werden kann, ist für den Zugriff auf den Schlüsselspeicher nicht erforderlich.mqsisetdbparms Brokername
-n brokerTruststore::keypass::encKey
-u temp -p pa55word
Die Benutzer-ID, für die ein beliebiger Wert angegeben werden kann, ist für den Zugriff auf den Schlüsselspeicher nicht erforderlich.