実装ガイド › CA Access Control サービス アカウント設定の変更 › メッセージ キューの通信設定の変更 › メッセージ キュー SSL キーストアのパスワードの変更

メッセージ キュー SSL キーストアのパスワードの変更

メッセージ キューの SSL キーストアには、メッセージ キューが SSL 通信で使用するサーバ証明書が格納されます。 メッセージ キュー SSL キーストア用のパスワードを変更する際は、サーバ証明書を署名する公開鍵/秘密鍵のペアを更新します。

組織のセキュリティ ポリシーおよびパスワード ポリシーに対応するため、メッセージ キュー SSL キーストアのパスワードを定期的に変更する必要がある場合があります。

メッセージ キュー SSL キーストアのパスワードを変更する際は、以下の点に注意します。

• デフォルトのパスワードは、CA Access Control エンタープライズ管理 をインストールするときに指定した通信用パスワードです。
• パスワードには以下の制限があります。
  • 長さは 6 文字から 50 文字までに限られます。
  • 拡張 ASCII 文字を含むことはできません。
  • 二重引用符（"）を含むことはできません。
• パスワードは以下のファイルに格納されます。ACServer は、CA Access Control エンタープライズ管理 をインストールしたディレクトリです。

  ACServer/MessageQueue/conf/keystore.p12
  

重要： 企業で複数の配布サーバを持っている場合は、まずエンタープライズ管理サーバにインストールされた配布サーバ上でパスワードを変更し、次に、他の配布サーバ上でパスワードを変更します。 メッセージ キューは、配布サーバの一部です。

メッセージ キュー SSL キーストアのパスワードを変更する方法

1. CA Access Control メッセージ キュー サービスを停止します。
2. コマンド プロンプト ウィンドウを開き、以下のディレクトリに移動します（JDK は Java Development Kit をインストールしたディレクトリです）。

   JDK/bin
   

3. 以下のコマンドを実行します。

   keytool -genkey -keyalg RSA -keysize 1024 -keystore "keystore.p12" -storetype PKCS12 -dname "cn=acmq" -alias acmq -storepass "password" -keypass "password"
   

   -genkey

   コマンドによって鍵のペア（公開鍵と秘密鍵）を作成することを指定します。

   -keyalg RSA

   鍵のペアの生成に RSA アルゴリズムを使用することを指定します。

   -keysize 1024

   生成される鍵のサイズが 1024 ビットであることを指定します。

   -storetype PKCS12

   生成される鍵が PKCS12 ファイル形式であることを指定します。

   -dname "cn=acmq"

   生成される証明書の X.500 識別名が acmq であることを指定します。 この名前は、証明書の発行者と所有者のフィールドで使用されます。

   -alias acmq

   acmq という名前のキーストア エントリを更新することを指定します。

   -storepass "password"

   メッセージ キュー SSL キーストアを保護するパスワードを指定します。 このパスワードは、-keypass パラメータに指定したパスワードと同一である必要があります。

   -keypass "password"

   新しい鍵のペアの秘密鍵を保護するパスワードを指定します。 このパスワードは、-storepass パラメータに指定したパスワードと同一である必要があります。

   keytool ユーティリティは、メッセージ キュー SSL キーストア用のパスワードを変更します。

4. 以下のディレクトリに移動します（DistServer は配布サーバをインストールしたディレクトリです）。

   DistServer/MessageQueue/tibco/bin/ems
   

5. 以下のコマンドを実行します。

   tibemsadmin -mangle password 
   

   SSL キーストア用のパスワードが暗号化されます。