Plataforma de próxima generación

Migración de certificados de MQ

Los certificados de IBM MQ que genere después del release de noviembre de 2020 se pueden revocar. Aunque puede utilizar el conjunto de certificados pero no puede revocar los certificados de IBM MQ generados antes del release de noviembre de 2020. Debe migrar gradualmente a los nuevos certificados de IBM MQ .

Acerca de esta tarea

La revocación de los certificados de IBM MQ requiere una reconfiguración sobre cómo se configura mTLS para las conexiones de entrada al servidor IBM MQ . Por lo tanto, debe migrar todos los sistemas cliente para utilizar nuevos certificados de cliente IBM MQ de entrada. Puede hacerlo entorno por entorno de acuerdo con su propia planificación. Para cada entorno, debe completar algunas tareas.

Procedimiento

Para migrar certificados de IBM MQ , realice los pasos siguientes.

  1. Cree nuevos certificados para cada sistema que esté configurado con acceso de entrada IBM MQ .
  2. Pulse Aplicar cambios y configure el sistema externo con el nuevo certificado.
    En la página Aplicar certificado de IBM MQ , seleccione la fecha y hora en la que desea empezar a aplicar los certificados para los servidores de IBM MQ .
    Nota: Si selecciona una fecha anterior a la fecha actual, el proceso para aplicar los cambios se inicia inmediatamente.

    Cuando aplica los certificados de IBM MQ en los servidores IBM MQ , los canales habilitados para SSL se reciclan y todos los clientes de IBM MQ deben volver a conectarse. Por lo tanto, es posible que desee planificar esta acción para un periodo de poco volumen del día para minimizar el impacto de las conexiones que se están restableciendo.

    Cuando el cambio está planificado, puede verlo como un proceso en la cola. Los dos procesos siguientes se ejecutan según la planificación.
    1. El primer proceso aplica el nuevo certificado al almacén de confianza de IBM MQ.
    2. El segundo proceso renueva la seguridad de IBM MQ y el canal rebota.
  3. Valide la conectividad del sistema externo con el servidor IBM MQ .
  4. Después de migrar todos los sistemas externos para utilizar certificados nuevos, abra un caso de habilidades con IBM para eliminar el certificado CA de MQ para el entorno determinado.
  5. Después de eliminar el certificado de CA de MQ de los entornos del servidor IBM MQ , todos los certificados de cliente MQ más antiguos dejarán de funcionar.