TIBCO EMS が SSL(Secure Socket Layer)プロトコルを使用してネットワークに接続するように設定されている場合は、SSL を使用して TIBCO EMS サーバに接続するように EMSMonitor エージェントを設定する必要があります。 SSL を使用するように EMSMonitor エージェントを設定するには、TibcoEMSMonitor.properties ファイルでいくつかのプロパティを設定します。 一部のプロパティは、EMS サーバ インスタンスごとに個別に設定する必要があります。 その他プロパティは、すべての EMS サーバ インスタンスに対して 1 回で設定できます。
TIBCO EMS サーバ インスタンスの SSL 接続情報を定義する方法
たとえば、SSL を使用して EMS サーバ インスタンス tibco_ems_srv01 に接続するようにエージェントを設定するには、以下のように指定します。
tibco_ems_srv01.ssl.connection=enable
このプロパティには、サーバ インスタンス名を指定する必要があります。 たとえば、エージェントが EMS サーバ インスタンス tibco_ems_srv01 に接続するときに確認を求めるには、以下のように指定します。
tibco_ems_srv01.verify.host=true
このプロパティを true に設定すると、エージェントは EMS サーバのセキュリティ ライセンスを trusted.certificates プロパティで定義されたリストと照らし合わせて確認します。
trusted.certificates=C:/Tibco/wily/TibcoEMSMonitor/certs/tbx_root.cert.pem
このプロパティは、verify.host プロパティを true に設定したときに必要であり、SSL を使用するすべての EMS サーバ インスタンスに適用されます。
tibco_ems_srv01.verify.hostname=true
このプロパティを true に設定すると、エージェントは接続されたホストの名前または <ServerInstance>.expected.name プロパティに指定された名前を、サーバの証明書内の CN(Common Name、共通名)フィールドの値と比較します。 名前が一致しない場合、エージェントは接続を拒否します。
このプロパティを false に設定すると、エージェントはサーバとの SSL 接続を確立しますが、サーバの名前を確認しません。
tibco_ems_srv01.expected.hostname=tbxserver
cipher.suites プロパティはオプションです。 EMSMonitor エージェントは、監視対象の EMS サーバがサポートする任意の暗号化パッケージを使用できます。 このプロパティを設定すると、すべての SSL 対応の EMS サーバ インスタンスに適用されます。
暗号スイートの標準アルゴリズム名または OpenSSL 名を使用できます。 たとえば、cipher.suites プロパティを RC4-MD5(OpenSSL 名を使用した場合)と SSL_RSA_WITH_RC4_128_MD(標準の名前を使用した場合)のどちらに設定しても、同じ暗号スイートを参照できます。
例:
cipher.suites=RC4-MD5,RC4-SHA
emsPwdEncryptor ユーティリティの使用方法については、「暗号化パスワードの作成」を参照してください。
EMS サーバでクライアント証明書を確認する必要がない場合は、この手順をスキップできます。
|
Copyright © 2013 CA.
All rights reserved.
|
|