[AIX, Linux, Windows]

Quando as mudanças nos certificados ou no repositório de chaves entram em vigor no AIX, Linux, and Windows

Ao mudar os certificados em um repositório de chaves ou o local do repositório de chaves, as mudanças entram em vigor em um momento que depende do tipo de canal e de como o canal está em execução.

As mudanças nos certificados no repositório de chaves ou no local do repositório de chaves se tornam efetivas nas situações a seguir:
  • Quando um novo processo de canal único de saída executa um canal do TLS pela primeira vez.
  • Quando um novo processo de canal único TCP/IP de entrada recebe pela primeira vez uma solicitação para iniciar um canal do TLS.
  • Quando o comando MQSC REFRESH SECURITY TYPE(SSL) é emitido para atualizar o ambiente TLS.
  • Para processos do aplicativo cliente, quando a última conexão do TLS no processo é fechada. A próxima conexão do TLS selecionará as mudanças do certificado.
  • Para canais que são executados como encadeamentos de um processo de conjunto de processo (amqrmppa), quando o processo de conjunto de processo é iniciado ou reiniciado e executa pela primeira vez um canal do TLS. Se o processo de conjunto de processos já tiver executado um canal TLS e você desejar que a mudança se torne efetiva imediatamente, execute o comando MQSC REFRESH SECURITY TYPE(SSL).
  • Para canais que são executados como encadeamentos do inicializador de canal, quando o inicializador de canais é iniciado ou reiniciado e executa um canal do TLS pela primeira vez. Se o processo do inicializador de canais já tiver executado um canal TLS e você desejar que a mudança se torne efetiva imediatamente, execute o comando REFRESH SECURITY TYPE(SSL)do MQSC.
  • Para canais que são executados como encadeamentos de um listener TCP/IP, quando o listener é iniciado ou reiniciado e recebe pela primeira vez uma solicitação para iniciar um canal do TLS. Se o listener já tiver executado um canal TLS e você desejar que a mudança entre em vigor imediatamente, execute o comando MQSC REFRESH SECURITY TYPE(SSL).

Também é possível atualizar o ambiente TLS do IBM® MQ usando os comandos IBM MQ Explorer ou PCF..

Importante: as mudanças no arquivo de configuração do keystore ou no keystore que é usado por um Advanced Message Security (AMS) interceptor MCA ou um cliente AMS entram em vigor quando o gerenciador de fila ou aplicativo é reiniciado.