実装ガイド › CA ControlMinder サービス アカウント設定の変更 › メッセージ キューの通信設定の変更 › メッセージ キューのサーバ証明書の変更

メッセージ キューのサーバ証明書の変更

メッセージ キューは、メッセージ キューとそのクライアントの間で、SSL 通信用のサーバ証明書を使用します。 メッセージ キュー クライアントは、CA ControlMinder エンドポイントおよび CA ControlMinder エンタープライズ管理 です。

メッセージ キューのサーバ証明書を変更する方法

1. CA ControlMinder メッセージ キューを停止します。
2. X.509 サーバ証明書を作成します。

   .p12 形式の証明書を作成することをお勧めします。

3. 以下のディレクトリに移動します（DistServer は配布サーバをインストールしたディレクトリです）。

   DistServer/MessageQueue/tibco/bin/ems
   

4. 以下のコマンドを入力します。

   tibemsadmin -mangle password 
   

   password

   サーバ証明書のパスワードを指定します。

   サーバ証明書のパスワードが暗号化されます。

5. tibemsd.conf ファイルをテキスト エディタで開きます。 このファイルは以下のディレクトリにあります。

   DistServer/MessageQueue/tibco/bin/ems
   

6. 以下のパラメータの値を変更します。

   ssl_server_identity

   サーバ証明書の完全パスを指定します。

   ssl_server_key

   サーバ証明書鍵の完全パスを指定します。

   注： .p12 証明書を使用する場合は、このパラメータを空白のままにします。

   ssl_password

   サーバ証明書の暗号化されたパスワードを指定します。

7. ファイルを保存して閉じます。

   メッセージ キューのサーバ証明書が変更されます。

8. CA ControlMinder メッセージ キュー サービスを再起動します。

例： tibemsd.conf ファイル

以下は、.p12 サーバ証明書用の tibemds.conf ファイル内のメッセージ キュー サーバ パラメータの例です。 パスワードは「}>8:Jt^+%INK&i^v」に暗号化され、ssl_server_key パラメータには値がありません。

ssl_server_identity     = "C:¥Program Files¥CA¥AccessControlServer¥MessageQueue¥conf¥keystore.p12"
ssl_server_key          =
ssl_password            = }>8:Jt^+%INK&i^v