更改消息队列 SSL Keystore 的密码

消息队列 SSL keystore 存储消息队列为 SSL 通讯使用的服务器证书。更改消息队列 SSL keystore 的密码时，将会更新用于签署服务器证书的公钥/私钥对。

您可能需要定期更改消息队列 SSL keystore 的密码，以符合组织的安全和密码策略。

在更改消息队列 SSL keystore 的密码之前，请注意以下事项：

默认密码是在安装 CA Access Control 企业管理时指定的通讯密码。
密码具有以下限制：
- 长度必须是 6-50 个字符
- 不能包含高 ASCII 字符
- 不能包含双引号 ( " )
密码存储在以下文件中，其中 ACServer 是 CA Access Control 企业管理的安装目录：
```
ACServer/MessageQueue/conf/keystore.p12
```

重要说明！ 如果企业中有多个分发服务器，应首先更改企业管理服务器上安装的分发服务器的密码，然后再更改企业中其他分发服务器的密码。消息队列是分发服务器的一部分。

更改消息队列 SSL keystore 的密码

停止 CA Access Control 消息队列服务。
打开命令提示符窗口并导航到以下目录，其中 JDK 是 Java 开发工具包的安装目录：
```
JDK/bin
```
运行以下命令：
```
keytool -genkey -keyalg RSA -keysize 1024 -keystore "keystore.p12" -storetype PKCS12 -dname "cn=acmq" -alias acmq -storepass "password" -keypass "password"
```
-genkey

指定命令创建密钥对（公钥和私钥）。

-keyalg RSA

指定使用 RSA 算法生成密钥对。

-keysize 1024

指定生成的密钥大小为 1024 位。

-storetype PKCS12

指定生成的密钥格式为 PKCS12 文件格式。

-dname "cn=acmq"

指定生成的证书的 X.500 可分辨名称为 acmq。该名称在证书的颁发者和主题字段中使用。

-alias acmq

指定更新名称为 acmq 的 keystore 条目。

-storepass "password"

指定用于保护消息队列 SSL keystore 的密码。该密码必须与您为 -keypass 参数指定的密码相同。

-keypass "password"

指定用于保护新密钥对中私钥的密码。该密码必须与您为 -storepass 参数指定的密码相同。

keytool 实用程序将会更改消息队列 SSL keystore 的密码。
导航到以下目录，其中 DistServer 是分发服务器的安装目录：
```
DistServer/MessageQueue/tibco/bin/ems
```
运行以下命令：
```
tibemsadmin -mangle password 
```
将为 SSL keystore 的密码加密。