구현 안내서 › CA Access Control 서비스 계정 설정 변경 › 메시지 큐 통신 설정 변경 › 메시지 큐 SSL 키 저장소의 암호 변경

메시지 큐 SSL 키 저장소의 암호 변경

메시지 큐 SSL 키 저장소는 메시지 큐가 SSL 통신을 위해 사용하는 서버 인증서를 저장합니다. 메시지 큐 SSL 키 저장소를 변경할 때 서버 인증서를 서명하는 공개/개인 키 쌍을 업데이트합니다.

회사의 보안 및 암호 정책을 따르기 위해 주기적으로 메시지 큐 SSL 키 저장소의 암호를 변경해야 할 수 있습니다.

메시지 큐 SSL 키 저장소의 암호를 변경하기 전에 다음 사항에 주의하십시오.

• 기본 암호는 CA Access Control 엔터프라이즈 관리를 설치할 때 지정하는 통신 암호입니다.
• 이 암호는 다음과 같은 제한이 있습니다.
  • 길이는 6-50자여야 합니다.
  • 높은 ASCII 문자를 포함할 수 없습니다.
  • 큰따옴표("")를 포함할 수 없습니다.
• 암호는 다음 파일에 저장됩니다. ACServer는 CA Access Control 엔터프라이즈 관리를 설치한 디렉터리입니다.

  ACServer/MessageQueue/conf/keystore.p12
  

중요! 회사에 여러 대의 배포 서버가 있는 경우 엔터프라이즈 관리 서버에 설치된 배포 서버에서 암호를 먼저 변경한 다음 다른 배포 서버에서 암호를 변경하십시오. 메시지 큐는 배포 서버의 일부입니다.

메시지 큐 SSL 키 저장소의 암호를 변경하려면

1. CA Access Control 메시지 큐 서비스를 중지합니다.
2. 명령 프롬프트 창을 열고 다음 디렉터리로 이동합니다. 여기서 JDK는 Java Development Kit를 설치한 디렉터리입니다.

   JDK/bin
   

3. 다음 명령을 실행합니다.

   keytool -genkey -keyalg RSA -keysize 1024 -keystore "keystore.p12" -storetype PKCS12 -dname "cn=acmq" -alias acmq -storepass "password" -keypass "password"
   

   -genkey

   명령이 키 쌍(공개 키 및 개인 키)을 생성하도록 지정합니다.

   -keyalg RSA

   RSA 알고리즘을 사용하여 키 쌍을 만들도록 지정합니다.

   -keysize 1024

   생성된 키의 크기를 1024 비트로 지정합니다.

   -storetype PKCS12

   PKCS12 파일 형식으로 키가 생성되도록 지정합니다.

   -dname "cn=acmq"

   생성된 인증서의 X.500 고유 이름을 acmq로 지정합니다. 이 이름은 인증서의 발급자 및 주체 필드에 사용됩니다.

   -alias acmq

   키 저장소 입력 이름을 acmq로 업데이트합니다.

   -storepass "password"

   메시지 큐 SSL 키 저장소를 보호하는 암호를 지정합니다. 암호는 -keypass 매개 변수에 대해 지정하는 암호와 동일해야 합니다.

   -keypass "password"

   새 키 쌍의 개인 키를 보호하는 암호를 지정합니다. 암호는 -storepass 매개 변수에 대해 지정하는 암호와 동일해야 합니다.

   keytool 유틸리티는 메시지 큐 SSL 키 저장소의 암호를 변경합니다.

4. 다음 디렉터리로 이동합니다. 여기서 DistServer는 배포 서버를 설치한 디렉터리입니다.

   DistServer/MessageQueue/tibco/bin/ems
   

5. 다음 명령을 실행합니다.

   tibemsadmin -mangle password 
   

   SSL 키 저장소의 암호는 암호화됩니다.