Plattform der nächsten Generation

MQ -Zertifikate generieren

Sie können IBM MQ -Zertifikate in Self Servicegenerieren, die generierten Zertifikate herunterladen und die Zertifikate in Ihre Clientanwendung importieren.

Bevor Sie beginnen

Sie müssen die Rolle Entwickler oder die Rolle Organisationsadministrator haben, um ein IBM MQ -Zertifikat zu generieren.

Informationen zu diesem Vorgang

Ihre alten Zertifikate, die vor dem Release vom November 2020 generiert wurden, funktionieren zusätzlich zu den neu generierten Zertifikaten weiterhin. Sie müssen schrittweise auf neue Zertifikate migrieren. Weitere Informationen finden Sie unter MQ -Zertifikate migrieren.

Ein Zertifikat ist ein Jahr lang gültig. Sie können das Ablaufdatum des Zertifikats auf der Registerkarte Zertifikate anzeigen. Ein Benachrichtigungsalert wird an den Eigner des Zertifikats für die Zertifikate gesendet, die nach einem Monat ablaufen. Alerts werden auch für Zertifikate gesendet, die nach einer Woche und einem Tag ablaufen. Wenn Sie eine Benachrichtigung erhalten, müssen Sie manuell ein neues Zertifikat generieren und das neue Zertifikat verwenden. Der Organisationsadministrator erhält eine Zusammenfassung aller Zertifikate, die in einem Monat oder in einer Woche ablaufen.
Anmerkung: Abgelaufene Zertifikate werden nach 90 Tagen nach Ablauf aus der Anwendung und Datenbank entfernt.
In der folgenden Tabelle sind die Aktionen für IBM MQ -Zertifikate aufgelistet, die ein Benutzer mit der Rolle Entwickler und der Rolle Organisationsadministrator ausführen kann.
Rolle Aktionen
Entwickler
  • IBM MQ -Zertifikate generieren.
  • Alle IBM MQ -Zertifikate anzeigen, die vom Benutzer selbst generiert wurden.
  • Laden Sie alle IBM MQ -Zertifikate herunter, die vom Benutzer selbst generiert wurden.
  • Wenden Sie die Änderungen an, nachdem Sie IBM MQ -Zertifikate generiert und widerrufen haben.
Organisationsadministrator
  • Zeigen Sie alle IBM MQ -Zertifikate an.
  • IBM MQ -Zertifikate generieren.
  • Laden Sie alle IBM MQ -Zertifikate herunter.
  • Widerrufen Sie alle IBM MQ -Zertifikate.
  • Wenden Sie Änderungen an, nachdem alle IBM MQ -Zertifikate generiert und widerrufen wurden.

Vorgehensweise

Gehen Sie wie folgt vor, um ein IBM MQ -Zertifikat zu erstellen.

  1. Greifen Sie mit Ihrer IBMidauf Self Service zu.
  2. Klicken Sie im Menü Self-Service auf Umgebungen.
  3. Wählen Sie in der Liste der Umgebungen eine Umgebung aus
  4. Klicken Sie auf der Registerkarte Zertifikate auf Eingehend.
  5. Wählen Sie als Zertifikatstyp MQ -Zertifikateaus.
  6. Klicken Sie auf Zertifikat generieren.
  7. Geben Sie auf der Seite Zertifikat hinzufügen die folgenden Details ein.
    • Zertifikatseigner -Wenn das Zertifikat für eine Person bestimmt ist, geben Sie den Namen oder die E-Mail-Adresse ein. Wenn das Zertifikat für ein Gerät gilt, geben Sie eine ID zur Identifizierung des Geräts ein. Geben Sie beispielsweise den Geschäftsnamen und eine Seriennummer für die Einheit ein, z. B. 'Store123-serial 456789'.
    • Integrationsplattform -Geben Sie den Namen der Integrationsplattform für den MQ -Server ein. Er kann alphanumerische Zeichen in Groß-und Kleinbuchstaben, einen Punkt oder einen Bindestrich enthalten. Leerzeichen oder andere Sonderzeichen werden nicht unterstützt.
  8. Klicken Sie auf Generieren.

Nächste Schritte

Laden Sie das IBM MQ -Zertifikat herunter und importieren Sie es in Ihren Client, um auf die IBM MQ -Server zuzugreifen. Weitere Informationen finden Sie unter Eingehende Zertifikate herunterladen.

Sie müssen das generierte Zertifikat IBM MQ auf Ihren IBM MQ -Servern anwenden. Wählen Sie zum Anwenden eines Zertifikats das Zertifikat aus und klicken Sie auf Änderungen anwenden. Ein Benutzer mit der Rolle Organisationsadministrator und Entwickler kann die Änderungen anwenden.

Wählen Sie auf der Seite IBM MQ -Zertifikat anwenden das Datum und die Uhrzeit aus, zu denen Sie mit dem Anwenden der Zertifikate für Ihre IBM MQ -Server beginnen möchten.
Anmerkung: Wenn Sie ein Datum vor dem aktuellen Datum auswählen, wird der Prozess zum Anwenden der Änderungen sofort gestartet.

Wenn Sie die IBM MQ -Zertifikate auf den IBM MQ -Servern anwenden, werden die SSL-aktivierten Kanäle zyklisch wiederholt und alle IBM MQ -Clients müssen die Verbindung wiederherstellen. Daher kann es sinnvoll sein, diese Aktion für einen Zeitraum mit geringem Volumen des Tages zu planen, um die Auswirkungen der Wiederherstellung von Verbindungen zu minimieren.

Wenn die Änderung geplant ist, können Sie sie als Prozess in der Warteschlange anzeigen. Die folgenden beiden Prozesse werden gemäß dem Zeitplan ausgeführt.
  1. Beim ersten Prozess wird das neue Zertifikat auf den Truststore von IBM MQangewendet.
  2. Der zweite Prozess aktualisiert die IBM MQ -Sicherheit und der Kanal bounces.