Configure Message Broker para que haga referencia a un almacén de claves, un almacén de confianza o ambos, antes de desplegar cualquier flujo de mensajes que requiera enlaces o conjuntos de políticas para firma, cifrado o autenticación X.509.
El único tipo de almacén soportado es JKS (almacén de claves Java™).
Cada instancia de un intermediario puede configurarse para que haga referencia a una almacén de claves y un almacén de confianza.
Las propiedades siguientes del componente de registro de intermediario deben definirse correctamente para enlaces y conjuntos de políticas:
Para visualizar todos los valores de registro de intermediario, ejecute el mandato:
mqsireportproperties nombre_intermediario -o BrokerRegistry -a
Esto devuelve entradas como las siguientes:
BrokerRegistry=''
uuid='BrokerRegistry'
brokerKeystoreType='JKS'
brokerKeystoreFile=''
brokerKeystorePass='brokerKeystore::password'
brokerTruststoreType='JKS'
brokerTruststoreFile=''
brokerTruststorePass='brokerTruststore::password'
httpConnectorPortRange=''
httpsConnectorPortRange=''
mqsichangeproperties nombre_intermediario -o BrokerRegistry
–n brokerKeystoreFile
-v c:\keystore\server.keystore
Donde
c:\keystore\server.keystore es el almacén de claves al que se debe
hacer referencia. mqsichangeproperties nombre_intermediario -o BrokerRegistry
–n brokerTruststoreFile
-v c:\truststore\server.truststore
Donde c:\truststore\server.truststore es el almacén de
confianza al que se debe hacer referencia.mqsisetdbparms nombre_intermediario
-n brokerKeystore::contraseña
-u temp -p pa55word
El ID de usuario, que puede ser cualquier valor,
no es necesario para acceder al almacén de claves.mqsisetdbparms nombre_intermediario
-n brokerTruststore::contraseña
-u temp -p pa55word
El ID de usuario, que puede ser cualquier valor,
no es necesario para acceder al almacén de claves.mqsisetdbparms nombre_intermediario
-n brokerTruststore::keypass::encKey
-u temp -p pa55word
El ID de usuario, que puede ser cualquier valor,
no es necesario para acceder al almacén de claves.