[IBM i]

Indication du mot de passe du référentiel de clés pour un gestionnaire de files d'attente sous IBM i

Etant donné que le référentiel de clés contient des informations sensibles, il est sécurisé avec un mot de passe. Pour pouvoir accéder au contenu du référentiel de clés afin d'effectuer des opérations TLS, IBM® MQ doit pouvoir extraire le mot de passe du référentiel de clés.

IBM MQ fournit un mécanisme permettant de fournir le mot de passe du référentiel de clés à un gestionnaire de files d'attente:

Le mot de passe du référentiel de clés est chiffré à l'aide du système de protection par mot de passe IBM MQ . Pour plus d'informations sur les méthodes de protection du mot de passe du référentiel de clés, voir Chiffrement des mots de passe du référentiel de clés sur IBM i

Voir aussi Administration à l'aide de commandes MQSC sous IBM i.

L'attribut SSLKEYRPWD

Pour fournir un mot de passe de référentiel de clés directement au gestionnaire de files d'attente, exécutez la commande CHGMQM suivante, en remplaçant queue_manager par le nom de votre gestionnaire de files d'attente et password par le mot de passe de votre référentiel de clés.

CHGMQM MQMNAME('queue_manager') SSLKEYRPWD('password')
Attention: veillez à placer le nom et le mot de passe du gestionnaire de files d'attente entre apostrophes, sinon IBM MQ convertit les caractères en majuscules.

Lorsqu'un mot de passe de référentiel de clés est spécifié à l'aide de cette méthode, le mot de passe est chiffré à l'aide du système de protection par mot de passe IBM MQ avant d'être stocké.

Une clé de chiffrement, appelée clé initiale, est utilisée pour chiffrer le mot de passe. Définissez le gestionnaire de files d'attente pour qu'il utilise une clé initiale unique afin de protéger le mot de passe de manière sécurisée. Si vous ne fournissez pas de clé initiale, la clé par défaut est utilisée.

Vérifiez que le gestionnaire de files d'attente est configuré avec une clé initiale unique avant de définir le mot de passe du référentiel de clés. Vous pouvez modifier la clé initiale à l'aide de l'attribut INITKEY de la commande ALTER QMGR . Exemple :
ALTER QMGR INITKEY('mykey')
Avertissement: Si vous modifiez la clé initiale après avoir défini le mot de passe du référentiel de clés, le mot de passe du référentiel de clés n'est pas chiffré avec la nouvelle clé initiale. Si vous modifiez la clé initiale, vous devez également réinitialiser le mot de passe du référentiel de clés. Sinon, IBM MQ ne peut pas déchiffrer le mot de passe du référentiel de clés et ne peut donc pas accéder au référentiel de clés.

Pour plus d'informations sur l'attribut SSLKEYRPWD , voir Le paramètre SSLKEYRPWD de la commande CHGMQM.