WebSphere Message Broker Version 8.0.0.5 Betriebssysteme: AIX, HP-Itanium, Linux, Solaris, Windows, z/OS

Sehen Sie sich die Informationen zur aktuellen Produktversion im IBM Integration Bus Version 9.0 an.

Laufzeiteigenschaften des Schlüsselspeichers und Zertifikatsspeichers auf Brokerebene anzeigen und festlegen

Konfigurieren Sie den Nachrichtenbroker so, dass er auf einen Schlüsselspeicher und/oder Zertifikatsspeicher verweist, bevor Sie Nachrichtenflüsse implementieren, für die Richtliniensätze oder Bindungen zur Signierung, Verschlüsselung oder X.509-Authentifizierung erforderlich sind.

Schlüsselspeicher und Zertifikatsspeicher für vertrauenswürdige Zertifikate sind beides Schlüsselspeicher. Der einzige Unterschied liegt in der Verwendung.
  • Speichern Sie alle privaten Schlüssel und Public-Key-Zertifikate (PKC) im Schlüsselspeicher.
  • Speichern Sie alle Trusted-Root-Zertifikate der Zertifizierungsstelle (CA) im Zertifikatsspeicher. Mit diesen Zertifikaten werden eingehende Public-Key-Zertifikate als vertrauenswürdig anerkannt.

Der Java™-Schlüsselspeicher (JKS) wird als einziger Speichertyp unterstützt.

Jede Brokerinstanz kann so konfiguriert werden, dass sie auf einen Schlüsselspeicher und einen Zertifikatsspeicher verweist.

Die folgenden Eigenschaften der Brokerregisterkomponente müssen korrekt für Richtliniensätze und Bindungen festgelegt sein:

brokerKeystoreFile
Das Verzeichnis und die Dateiadresse des Schlüsselspeichers.
brokerTruststoreFile
Das Verzeichnis und die Dateiadresse des Zertifikatsspeichers.

Auflistung bestehender Einträge im Brokerregister

Führen Sie zur Anzeige alle Werte im Brokerregister folgenden Befehl aus:

mqsireportproperties Brokername -o Brokerregister -a

Im Folgenden finden Sie Beispiele für Einträge, die zurückgegeben werden:

BrokerRegistry=''
  uuid='BrokerRegistry'
  brokerKeystoreType='JKS'
  brokerKeystoreFile=''
  brokerKeystorePass='brokerKeystore::password'
  brokerTruststoreType='JKS'
  brokerTruststoreFile=''
  brokerTruststorePass='brokerTruststore::password'
  httpConnectorPortRange=''
  httpsConnectorPortRange=''

Brokerverweis auf einen Schlüsselspeicher aktualisieren

Aktualisieren Sie den Brokerverweis auf einen Schlüsselspeicher mit folgendem Befehl:
mqsichangeproperties Brokername -o Brokerregister 
  –n  brokerKeystoreFile 
  -v c:\keystore\server.keystore 
Dabei steht c:\keystore\server.keystore für den Schlüsselspeicher, auf den verwiesen wird.

Brokerverweis auf einen Zertifikatsspeicher aktualisieren

Aktualisieren Sie den Brokerverweis auf einen Zertifikatsspeicher für vertrauenswürdige Zertifikate mit folgendem Befehl:
mqsichangeproperties Brokername -o Brokerregister 
  –n  brokerTruststoreFile 
  -v c:\truststore\server.truststore
Dabei steht c:\truststore\server.truststore für den Zertifikatsspeicher für vertrauenswürdige Zertifikate, auf den verwiesen wird.

Broker mit Schlüsselspeicherkennwort aktualisieren

Für den Zugriff auf Schlüsselspeicher und Zertifikatsspeicher sind normalerweise Kennwörter erforderlich. Mit dem Befehl mqsisetdbparms können Sie diese Kennwörter zur Laufzeitkomponente des Brokers hinzufügen.
mqsisetdbparms Brokername 
  -n brokerKeystore::Kennwort 
  -u temp -p pa55word
Die Benutzer-ID, für die ein beliebiger Wert angegeben werden kann, ist für den Zugriff auf den Schlüsselspeicher nicht erforderlich.

Broker mit Zertifikatsspeicherkennwort aktualisieren

Aktualisieren Sie den Broker mit dem Zertifikatsspeicherkennwort über folgenden Befehl:
mqsisetdbparms Brokername 
  -n brokerTruststore::Kennwort 
  -u temp -p pa55word
Die Benutzer-ID, für die ein beliebiger Wert angegeben werden kann, ist für den Zugriff auf den Schlüsselspeicher nicht erforderlich.

Broker mit privatem Schlüsselkennwort aktualisieren

Private Schlüssel im Schlüsselspeicher haben möglicherweise eigene Kennwörter. Diese können auf Basis des Aliasnamens, der für den Schlüssel im Editor für Richtliniensätze und Bindungen angegeben ist, konfiguriert werden. Wenn kein Schlüsselkennwort auf Basis des Aliasnamens gefunden werden kann, wird vom Schlüsselspeicherkennwort ausgegangen. Mit dem folgenden Befehl wird der Broker mit dem privaten Schlüsselkennwort für den Schlüssel mit dem Alias encKey aktualisiert.
mqsisetdbparms Brokername 
  -n brokerTruststore::keypass::encKey 
  -u temp -p pa55word
Die Benutzer-ID, für die ein beliebiger Wert angegeben werden kann, ist für den Zugriff auf den Schlüsselspeicher nicht erforderlich.
Bemerkungen | Marken | Downloads | Bibliothek | Support | Feedback

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        Letzte Aktualisierung:
        
        Letzte Aktualisierung: 2015-02-28 16:19:46


TaskthemaTaskthema | Version 8.0.0.5 | ab60250_