実装ガイド › CA ControlMinder サービス アカウント設定の変更 › メッセージ キューの通信設定の変更 › メッセージ キュー SSL キーストアのパスワードの変更

メッセージ キュー SSL キーストアのパスワードの変更

メッセージ キューの SSL キーストアには、メッセージ キューが SSL 通信で使用するサーバ証明書が格納されます。 メッセージ キュー SSL キーストア用のパスワードを変更する際は、サーバ証明書を署名する公開鍵/秘密鍵のペアを更新します。

組織のセキュリティ ポリシーおよびパスワード ポリシーに対応するため、メッセージ キュー SSL キーストアのパスワードを定期的に変更する必要がある場合があります。

メッセージ キュー SSL キーストアのパスワードを変更する際は、以下の点に注意します。

• デフォルトのパスワードは、CA ControlMinder エンタープライズ管理 をインストールするときに指定した通信用パスワードです。
• パスワードには以下の制限があります。
  • 長さは 6 文字から 50 文字までに限られます。
  • 拡張 ASCII 文字を含むことはできません。
  • 二重引用符（"）を含むことはできません。
• パスワードは以下のファイルに格納されます。ACServer は、CA ControlMinder エンタープライズ管理 をインストールしたディレクトリです。

  ACServer/MessageQueue/conf/keystore.p12
  

重要： 企業で複数の配布サーバを持っている場合は、まずエンタープライズ管理サーバにインストールされた配布サーバ上でパスワードを変更し、次に、他の配布サーバ上でパスワードを変更します。 メッセージ キューは、配布サーバの一部です。

メッセージ キュー SSL キーストアのパスワードを変更する方法

1. CA ControlMinder メッセージ キュー サービスを停止します。
2. コマンド プロンプト ウィンドウを開き、以下のディレクトリに移動します（JDK は Java Development Kit をインストールしたディレクトリです）。

   JDK/bin
   

3. 以下のコマンドを実行します。

   keytool -genkey -keyalg RSA -keysize 1024 -keystore "keystore.p12" -storetype PKCS12 -dname "cn=acmq" -alias acmq -storepass "password" -keypass "password"
   

   -genkey

   コマンドによって鍵のペア（公開鍵と秘密鍵）を作成することを指定します。

   -keyalg RSA

   鍵のペアの生成に RSA アルゴリズムを使用することを指定します。

   -keysize 1024

   生成される鍵のサイズが 1024 ビットであることを指定します。

   -storetype PKCS12

   生成される鍵が PKCS12 ファイル形式であることを指定します。

   -dname "cn=acmq"

   生成される証明書の X.500 識別名が acmq であることを指定します。 この名前は、証明書の発行者と所有者のフィールドで使用されます。

   -alias acmq

   acmq という名前のキーストア エントリを更新することを指定します。

   -storepass "password"

   メッセージ キュー SSL キーストアを保護するパスワードを指定します。 このパスワードは、-keypass パラメータに指定したパスワードと同一である必要があります。

   -keypass "password"

   新しい鍵のペアの秘密鍵を保護するパスワードを指定します。 このパスワードは、-storepass パラメータに指定したパスワードと同一である必要があります。

   keytool ユーティリティは、メッセージ キュー SSL キーストア用のパスワードを変更します。

4. 以下のディレクトリに移動します（DistServer は配布サーバをインストールしたディレクトリです）。

   DistServer/MessageQueue/tibco/bin/ems
   

5. 以下のコマンドを実行します。

   tibemsadmin -mangle password 
   

   SSL キーストア用のパスワードが暗号化されます。

New Topic (320)

メッセージ キューではローカルホストが URL として使用されます。tibco-jms-ds.xml ファイルを変更することで、URL を変更して、ホストの完全修飾識別名（FQDN）を使用できます。

URL 情報は、以下の XML ファイルのメッセージ キューに格納されます。JBoss_HOME は、JBoss がインストールされたディレクトリです。

JBoss_home/server/default/deploy/jms/tibco-jms-ds.xml

次の手順に従ってください：

1. JBoss アプリケーション サーバ、CA ControlMinder メッセージ キュー サービス、およびすべての CA ControlMinder サービスを停止します。
2. 以下の場所にある tibco-jms-ds.xml ファイルをバックアップします。

   JBoss_home¥server¥default¥deploy¥jms
   

3. tibco-jms-ds.xml ファイルを開き、以下の手順に従います。
   1. localhost を見つけます。
   2. localhost を FQDN に置換します。
   3. localhost のすべてのインスタンスに対して、手順 a および b を実行します。
   4. ファイルを保存して閉じます。
4. 以下の場所を参照して、通信キーを変更します。

   HKEY_LOCAL_MACHINE¥SOFTWARE¥ComputerAssociates¥AccessControl¥Common¥commmunication
   

5. キー値 Distribution_Server を見つけます。

   デフォルト値は ssl://localhost:7243 です。

6. ssl://localhost:7243 値を ssl://<FQDN>:7243 に置換します。
7. CA ControlMinder メッセージ キュー サービスを含む、すべての CA ControlMinder サービスを開始します。
8. JBoss サービスを開始します。

   CA ControlMinder メッセージ キュー URL が変更されます。