WebSphere Message Broker Version 8.0.0.5 Betriebssysteme: AIX, HP-Itanium, Linux, Solaris, Windows, z/OS

Sehen Sie sich die Informationen zur aktuellen Produktversion im IBM Integration Bus Version 9.0 an.

Laufzeiteigenschaften des Schlüsselspeichers und des Zertifikatsspeicher auf Ausführungsgruppenebene anzeigen und festlegen

Konfigurieren Sie eine Ausführungsgruppe so, dass sie auf einen Schlüsselspeicher und/oder Zertifikatsspeicher verweist, bevor Sie Nachrichtenflüsse implementieren, für die Richtliniensätze oder Bindungen zur Signatur, Verschlüsselung oder X.509-Authentifizierung erforderlich sind.

Bei einer Ausführungsgruppe handelt es sich um eine benannte Gruppe von Nachrichtenflüssen, die einem Broker zugeordnet wurden. Der Broker sorgt für eine gewisse Trennung zwischen den Nachrichtenflüssen in den verschiedenen Ausführungsgruppen, indem er sicherstellt, dass letztere in unterschiedlichen Adressräumen bzw. als jeweils eigene Prozesse ausgeführt werden. Weitere Informationen zu Ausführungsgruppen finden Sie im Abschnitt Ausführungsgruppen.

Werte für Laufzeiteigenschaften des Schlüsselspeichers und des Zertifikatsspeichers überschreiben Eigenschaftswerte für den Broker, falls welche festgelegt sind.

Schlüsselspeicher können zwei Arten von Einträgen enthalten: Schlüsseleinträge und Einträge vertrauenswürdiger Zertifikate. Ein Schlüsselspeicher, der vertrauenswürdige Zertifikate enthält, wird üblicherweise als Zertifikatsspeicher bezeichnet. WebSphere Message Broker kann auf einen Schlüsselspeicher und einen Zertifikatsspeicher je Ausführungsgruppe verweisen. Der Broker verwendet Einträge in seinem Schlüsselspeicher zum Ver- und Entschlüsseln; zum Überprüfen einer Signatur oder zur Durchführung einer X.509-Authentifizierung verwendet er Einträge in seinem Zertifikatsspeicher.

Das folgende Beispiel zeigt die Verwendung der Anzeige und Festlegung von Laufzeiteigenschaften des Schlüsselspeichers und Zertifikatsspeichers auf Ausführungsgruppenebene: Informationen zu Beispielen können nur bei Verwendung des in das WebSphere Message Broker Toolkit integrierten bzw. online verfügbaren Information Center angezeigt werden. Muster können nur ausgeführt werden, wenn das im WebSphere Message Broker Toolkit integrierte Information Center verwendet wird.

Eigenschaften auf Ausführungsgruppenebene anzeigen

Führen Sie folgenden Befehl aus, um Eigenschaften auf Ausführungsgruppenebene anzuzeigen:

mqsireportproperties Brokername -o ComIbmJVMManager -a -e Ausführungsgruppe

Ausführungsgruppenverweis auf einen Schlüsselspeicher aktualisieren

Aktualisieren Sie den Brokerverweis auf einen Schlüsselspeicher auf Ausführungsgruppenebene mit folgendem Befehl:
mqsichangeproperties Brokername -e Ausführungsgruppe -o ComIbmJVMManager 
  –n  keystoreFile 
  -v c:\keystore\server.keystore,JKS 
Dabei ist c:\keystore\server.keystore,JKS ein Java™-Schlüsselspeicher (JKS).

Ausführungsgruppenverweis auf einen Truststore aktualisieren

Aktualisieren Sie den Brokerverweis auf einen Truststore auf Ausführungsgruppenebene mit folgendem Befehl:
mqsichangeproperties Brokername -e Ausführungsgruppe -o ComIbmJVMManager 
  –n  truststoreFile 
  -v c:\truststore\server.truststore 
Dabei steht c:\truststore\server.truststore für den Zertifikatsspeicher für vertrauenswürdige Zertifikate, auf den verwiesen wird.

Kennwörter für Schlüsselspeicher und Zertifikatsspeicher aktualisieren

Die Befehle zum Aktualisieren der Kennwörter für den Schlüsselspeicher und Zertifikatsspeicher auf Ausführungsgruppenebene sind dieselben wie die Befehle zum Festlegen von Laufzeiteigenschaften des Schlüsselspeichers und Zertifikatsspeichers auf Brokerebene.
Für die Verwendung des standardmäßigen Brokerkennworts für den Schlüsselspeicher muss der Parameter 'keystorePass' leer oder auf brokerKeystore::password gesetzt sein. Wenn Sie ein anderes Kennwort als das standardmäßige Brokerkennwort verwenden möchten, geben Sie folgende Befehle aus:
mqsichangeproperties Brokername -e Ausführungsgruppe -o ComIbmJVMManager -n keystorePass 
-v Ausführungsgruppe::keystorePass

mqsisetdbparms Brokername -n Ausführungsgruppe::keystorePass -u na -p password
Für die Verwendung des standardmäßigen Brokerkennworts für den Truststore muss der Parameter 'truststorePass' leer oder auf brokerTruststore::password gesetzt sein. Wenn Sie ein anderes Kennwort als das standardmäßige Brokerkennwort verwenden möchten, geben Sie folgende Befehle aus:
mqsichangeproperties Brokername -e Ausführungsgruppe -o ComIbmJVMManager -n truststorePass 
-v Ausführungsgruppe::truststorePass

mqsisetdbparms Brokername -n Ausführungsgruppe::truststorePass -u na -p password

Neue Zertifikate zu einem Schlüsselspeicher oder Zertifikatsspeicher hinzufügen

Wenn Sie neue Zertifikate zu einem Schlüsselspeicher oder einem Zertifikatsspeicher für vertrauenswürdige Zertifikate hinzufügen, um sicherzustellen, dass die neuen Zertifikate gefunden werden, müssen Sie die Java Virtual Machine (JVM) erneut laden. Sie können die JVM erneut laden, indem Sie Ausführungsgruppe erneut starten.

Bemerkungen | Marken | Downloads | Bibliothek | Support | Feedback

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        Letzte Aktualisierung:
        
        Letzte Aktualisierung: 2015-02-28 16:20:24


TaskthemaTaskthema | Version 8.0.0.5 | ac56640_