Acessando as CRLs e ARLs com um Gerenciador de Filas

Um gerenciador de filas é associado a um ou mais objetos de informação de autenticação, que contêm o endereço de um servidor de LDAP CRL. [IBM i]IBM® MQ em IBM i se comporta de forma diferente de outras plataformas.

Observe que nesta seção, as informações sobre as CRLs (Certificate Revocation Lists) também se aplicam às ARLs (Authority Revocation Lists).

Informe ao gerenciador de filas como acessar as CRLs ao fornecê-los os objetos de informações de autenticação, cada qual mantendo o endereço de um servidor de CRL LDAP. Os objetos de informações sobre autenticação são mantidos em um lista de nomes, que é especificada no atributo de gerenciador de filas SSLCRLNL.

No seguinte exemplo, o MQSC é utilizado para especificar os parâmetros:

  1. Defina os objetos de informações de autenticação usando o comando DEFINE AUTHINFO MQSC com o parâmetro AUTHTYPE definido para CRLLDAP. [IBM i]Em IBM i, você também pode usar o comando CRTMQMAUTI CL.

    O valor CRLLDAP para o parâmetro AUTHTYPE indica que as CRLs são acessadas em servidores LDAP. Cada objeto de informações de autenticação com o tipo CRLLDAP que você criar contém o endereço de um servidor LDAP. Quando você tem mais de um objeto de informações sobre autenticação, os servidores LDAP para os quais eles apontam devem conter informações idênticas. Isso fornece continuidade de serviço caso ocorra uma ou mais falhas nos servidores LDAP.

    [z/OS]Além disso, somente em z/OS® , todos os servidores LDAP devem ser acessados usando o mesmo ID de usuário e senha. O ID do usuário e senha utilizados são aqueles especificados no primeiro objeto AUTHINFO na lista de nomes.

    Em todas as plataformas, o ID do usuário e a senha são enviados não criptografados para o servidor LDAP.

  2. Utilizando o comando DEFINE NAMELIST MQSC, defina uma lista de nomes para os nomes de seus objetos de informações de autenticação. [z/OS]Em z/OS, verifique se o atributo NLTYPE namelist está definido como AUTHINFO.
  3. Utilizando o comando ALTER QMGR MQSC, forneça a lista de nomes ao gerenciador de filas. Por exemplo:
    ALTER QMGR SSLCRLNL(sslcrlnlname)
    onde sslcrlnlname é o seu namelista de objetos de informação de autenticação.

    Esse comando configura um atributo de gerenciador de filas chamado SSLCRLNL. O valor inicial do gerenciador de filas para este atributo está em branco.

[IBM i]Em IBM i, você pode especificar objetos de informações de autenticação, mas o gerenciador de filas não usa objetos de informações de autenticação nem uma lista de nomes de objetos de informações de autenticação. Apenas os clientes IBM MQ que usam uma tabela de conexão do cliente gerada por um gerenciador de filas IBM i usam as informações de autenticação especificadas para aquele gerenciador de filas IBM i . O atributo gerenciador de filas SSLCRLNL em IBM i determina o que informações de autenticação tais clientes usam. Consulte Acessando CRLs e ARLs no IBM i para obter informações sobre como informar a um IBM i gerenciador de filas como acessar CRLs.

É possível incluir até 10 conexões para servidores LDAP alternativos para a lista de nomes, para garantir a continuidade do serviço se um ou mais servidores LDAP falharem. Observe que os servidores LDAP devem conter informações idênticas.