Configure un grupo de ejecución de modo que haga referencia a un almacén de claves, un almacén de confianza o ambos, antes de desplegar cualquier flujo de mensajes que requiera enlaces o conjuntos de políticas para firma, cifrado o autenticación X.509.
Un grupo de ejecución es una agrupación con nombre de flujos de mensajes que se han asignado a un intermediario. El intermediario impone un grado de aislamiento entre los flujos de mensajes de los distintos grupos de ejecución asegurándose de que se ejecuten en espacios de direcciones separados, o como procesos únicos. Para obtener más información sobre grupos de ejecución, consulte Grupos de ejecución.
Los valores de propiedades de ejecución del almacén de claves y almacén de confianza del grupo de ejecución prevalecen sobre los valores de las propiedades equivalentes del intermediario, si se ha establecido alguna.
Los almacenes de claves pueden contener dos tipos de entradas: entradas de clave y entradas de certificado de confianza. Si un almacén de claves se utiliza para contener certificados de confianza, normalmente se hace referencia al mismo como almacén de confianza. WebSphere Message Broker puede hacer referencia a un almacén de claves y a un almacén de confianza por grupo de ejecución. Cuando el intermediario está cifrando o descifrando utiliza entradas de su almacén de claves; si aquél está verificando una firma o realizando una autenticación X.509, utiliza entradas de su almacén de confianza.
Para visualizar las propiedades a nivel de grupo de ejecución, ejecute el mandato:
mqsireportproperties nombre_intermediario -o ComIbmJVMManager -a -e grupo_ejecución
mqsichangeproperties nombre_intermediario -e grupo_ejecución -o ComIbmJVMManager
–n keystoreFile
-v c:\keystore\server.keystore,JKS
donde
c:\keystore\server.keystore,JKS es un almacén de claves
Java™ (JKS). mqsichangeproperties nombre_intermediario -e grupo_ejecución -o ComIbmJVMManager
–n truststoreFile
-v c:\truststore\server.truststore
donde
c:\truststore\server.truststore es el almacén de confianza al que se
debe hacer referencia.mqsichangeproperties nombre_intermediario -e grupo_ejecución -o ComIbmJVMManager -n contraseña_almacén_claves
-v grupo_ejecución::keystorePass
mqsisetdbparms nombre_intermediario -n grupo_ejecución::keystorePass -u na -p contraseña
mqsichangeproperties nombre_intermediario -e grupo_ejecución -o ComIbmJVMManager -n contraseña_almacén_confianza
-v grupo_ejecución::truststorePass
mqsisetdbparms nombre_intermediario -n grupo_ejecución::truststorePass -u na -p contraseña
Si añade certificados nuevos a un almacén de claves o almacén de confianza, para asegurarse de que se seleccionan los certificados nuevos, debe volver a cargar la máquina virtual Java (JVM). Puede volver a cargar la JVM reiniciando el grupo de ejecución.