実装ガイドエンタープライズ管理サーバのインストールエンタープライズ管理サーバ コンポーネントのインストール方法エンタープライズ管理サーバ SSL 通信 › メッセージ キュー サーバの SSL ポート番号

前のトピック: JBoss の SSL 通信

次のトピック: SSL 通信用に CA Access Control エンタープライズ管理 を設定する方法
メッセージ キュー サーバの SSL ポート番号

CA Access Control エンタープライズ管理 のインストール時に、メッセージ キュー サーバはデフォルトの SSL 通信ポート番号で設定されます。 たとえば、ウェルノウン ポートからの不正なアクセスを防止するために、CA Access Control エンタープライズ管理 のインストール後に、ポート番号を変更できます。

例: メッセージ キュー サーバの SSL ポート番号の変更

以下の例では、メッセージ キュー サーバの SSL ポート番号のデフォルト ポート番号からの変更方法について説明します。

メッセージ キュー サーバの SSL ポート番号の変更方法

注: メッセージ キュー サーバの設定を変更する前に、CA Access Control のサービスまたはデーモンをすべて停止します。

  1. CA Access Control エンタープライズ管理 サーバ上で、以下のディレクトリに移動します。 
    ACServer_InstallDir/AccessControlServer/MessageQueue/tibco/ems/bin
  2. routes.conf ファイルを開いて、編集します。
  3. エントリ[PR_DMS_SERVER]を見つけて、[url]フィールドでポート番号値を変更します。 以下に例を示します。 
    url	= ssl://PR_DMS_SERVER:7777
  4. tibemsd.conf ファイルを編集できる形で開きます。
  5. エントリ リスニング ポートを見つけて、ポート番号を変更します。 以下に例を示します。 
    listen = ssl://7777
  6. tibcoems-service.xml ファイルを開いて、編集します。
  7. セクション <!-- The JMS provider loader --> を見つけて、java.naming.provider.url 行でポート番号を変更します。 以下に例を示します。 
    java.naming.provider.url=tibjmsnaming://localhost:7777
  8. factories.conf ファイルを開いて、編集します。
  9. セクション [SSLQueueConnectionFactory]、[SSLTopicConnectionFactory]、[SSLXAQueueConnectionFactory]を見つけて、[url]フィールドでポート番号を変更します。 以下に例を示します。 
    [SSLQueueConnectionFactory]
  type                     = queue
  url                      = ssl://7777
  ssl_verify_host          = disabled

    [SSLTopicConnectionFactory]
  type                     = topic
  url                      = ssl://7777
  ssl_verify_host          = disabled

    [SSLXAQueueConnectionFactory]
  type                     = xaqueue
  url                      = ssl://7777
  ssl_verify_host          = disabled
  10. エントリ「org.jboss.naming.NamingAlias」を見つけて、ポート番号を変更します。 以下に例を示します。 
    tibjmsnaming://localhost:7777
  11. CA Access Control サービスを開始します。

    これで、メッセージ キュー サーバの SSL ポート番号がリクエストどうりに変更されました。