Plataforma de próxima generación

Generación de certificados de MQ

Puede generar certificados de IBM MQ en Autoservicio, descargar los certificados generados e importar los certificados en la aplicación cliente.

Antes de empezar

Debe tener el rol de Desarrollador o el rol de Administrador de organización para generar un certificado de IBM MQ .

Acerca de esta tarea

Los certificados antiguos que se generan antes del release de noviembre de 2020 siguen funcionando además de los certificados recién generados. Debe migrar gradualmente a nuevos certificados. Para obtener más información, consulte Migración de certificados de MQ.

Un certificado es válido durante un año. Puede ver la fecha de caducidad del certificado en la pestaña Certificados . Se envía una alerta de notificación al propietario del certificado para los certificados que van a caducar después de un mes. Las alertas se envían incluso para los certificados que caducan después de una semana y después de un día. Cuando reciba una notificación, debe generar un nuevo certificado manualmente y utilizar el nuevo certificado. El Administrador de organización recibe un resumen de todos los certificados que van a caducar en un mes o en una semana.
Nota: Los certificados caducados se eliminan de la aplicación y la base de datos después de 90 días de caducidad.
En la tabla siguiente se listan las acciones para los certificados de IBM MQ que puede realizar un usuario con el rol Desarrollador y el rol Administrador de organización .
Rol Acciones
Desarrollador
  • Genere certificados de IBM MQ .
  • Ver todos los certificados de IBM MQ generados por el propio usuario.
  • Descargue todos los certificados de IBM MQ generados por el propio usuario.
  • Aplique los cambios después de generar y revocar los certificados de IBM MQ .
Administrador de organización
  • Ver todos los certificados de IBM MQ .
  • Genere certificados de IBM MQ .
  • Descargue todos los certificados de IBM MQ .
  • Revoque todos los certificados de IBM MQ .
  • Aplique los cambios después de generar y revocar todos los certificados de IBM MQ .

Procedimiento

Para generar un certificado de IBM MQ , realice los pasos siguientes.

  1. Acceda a Autoservicio con su IBMid.
  2. En el menú Autoservicio , pulse Entornos.
  3. En la lista de entornos, seleccione un entorno.
  4. En la pestaña Certificados , pulse Entrada.
  5. Seleccione el tipo de certificado como certificados deMQ.
  6. Pulse Generar certificado.
  7. En la página Añadir certificado , especifique los detalles siguientes.
    • Propietario del certificado -Si el certificado es para una persona, especifique su nombre o dirección de correo electrónico. Si el certificado es para un dispositivo, especifique un ID para identificar el dispositivo. Por ejemplo, especifique el nombre de tienda y un número de serie para el dispositivo como, por ejemplo, 'Store123-serial 456789'.
    • Plataforma de integración : especifique el nombre de la plataforma de integración de suministro del servidor MQ . Puede contener caracteres alfanuméricos en mayúsculas y minúsculas, un punto o un guión. No puede contener espacios ni ningún otro carácter especial.
  8. Pulse Generar.

Qué hacer a continuación

Descargue el certificado IBM MQ e impórtelo en el cliente para acceder a los servidores IBM MQ . Para obtener más información, consulte Descarga de certificados de entrada.

Debe aplicar el certificado de IBM MQ generado en los servidores IBM MQ . Para aplicar un certificado, seleccione el certificado y pulse Aplicar cambios. Un usuario con el rol Administrador de organización y Desarrollador puede aplicar los cambios.

En la página Aplicar certificado de IBM MQ , seleccione la fecha y hora en la que desea empezar a aplicar los certificados para los servidores de IBM MQ .
Nota: Si selecciona una fecha anterior a la fecha actual, el proceso para aplicar los cambios se inicia inmediatamente.

Cuando aplica los certificados de IBM MQ en los servidores IBM MQ , los canales habilitados para SSL se reciclan y todos los clientes de IBM MQ deben volver a conectarse. Por lo tanto, es posible que desee planificar esta acción para un periodo de poco volumen del día para minimizar el impacto de las conexiones que se están restableciendo.

Cuando el cambio está planificado, puede verlo como un proceso en la cola. Los dos procesos siguientes se ejecutan según la planificación.
  1. El primer proceso aplica el nuevo certificado al almacén de confianza de IBM MQ.
  2. El segundo proceso renueva la seguridad de IBM MQ y el canal rebota.