구현 안내서 › CA ControlMinder 서비스 계정 설정 변경 › 메시지 큐 통신 설정 변경 › 메시지 큐 SSL 키 저장소의 암호 변경

메시지 큐 SSL 키 저장소의 암호 변경

메시지 큐 SSL 키 저장소는 메시지 큐가 SSL 통신을 위해 사용하는 서버 인증서를 저장합니다. 메시지 큐 SSL 키 저장소를 변경할 때 서버 인증서를 서명하는 공개/개인 키 쌍을 업데이트합니다.

회사의 보안 및 암호 정책을 따르기 위해 주기적으로 메시지 큐 SSL 키 저장소의 암호를 변경해야 할 수 있습니다.

메시지 큐 SSL 키 저장소의 암호를 변경하기 전에 다음 사항에 주의하십시오.

• 기본 암호는 CA ControlMinder 엔터프라이즈 관리를 설치할 때 지정하는 통신 암호입니다.
• 이 암호는 다음과 같은 제한이 있습니다.
  • 길이는 6-50자여야 합니다.
  • 높은 ASCII 문자를 포함할 수 없습니다.
  • 큰따옴표("")를 포함할 수 없습니다.
• 암호는 다음 파일에 저장됩니다. ACServer는 CA ControlMinder 엔터프라이즈 관리를 설치한 디렉터리입니다.

  ACServer/MessageQueue/conf/keystore.p12
  

중요! 회사에 여러 대의 배포 서버가 있는 경우 엔터프라이즈 관리 서버에 설치된 배포 서버에서 암호를 먼저 변경한 다음 다른 배포 서버에서 암호를 변경하십시오. 메시지 큐는 배포 서버의 일부입니다.

메시지 큐 SSL 키 저장소의 암호를 변경하려면

1. CA ControlMinder 메시지 큐 서비스를 중지합니다.
2. 명령 프롬프트 창을 열고 다음 디렉터리로 이동합니다. 여기서 JDK는 Java Development Kit를 설치한 디렉터리입니다.

   JDK/bin
   

3. 다음 명령을 실행합니다.

   keytool -genkey -keyalg RSA -keysize 1024 -keystore "keystore.p12" -storetype PKCS12 -dname "cn=acmq" -alias acmq -storepass "password" -keypass "password"
   

   -genkey

   명령이 키 쌍(공개 키 및 개인 키)을 생성하도록 지정합니다.

   -keyalg RSA

   RSA 알고리즘을 사용하여 키 쌍을 만들도록 지정합니다.

   -keysize 1024

   생성된 키의 크기를 1024 비트로 지정합니다.

   -storetype PKCS12

   PKCS12 파일 형식으로 키가 생성되도록 지정합니다.

   -dname "cn=acmq"

   생성된 인증서의 X.500 고유 이름을 acmq로 지정합니다. 이 이름은 인증서의 발급자 및 주체 필드에 사용됩니다.

   -alias acmq

   키 저장소 입력 이름을 acmq로 업데이트합니다.

   -storepass "password"

   메시지 큐 SSL 키 저장소를 보호하는 암호를 지정합니다. 암호는 -keypass 매개 변수에 대해 지정하는 암호와 동일해야 합니다.

   -keypass "password"

   새 키 쌍의 개인 키를 보호하는 암호를 지정합니다. 암호는 -storepass 매개 변수에 대해 지정하는 암호와 동일해야 합니다.

   keytool 유틸리티는 메시지 큐 SSL 키 저장소의 암호를 변경합니다.

4. 다음 디렉터리로 이동합니다. 여기서 DistServer는 배포 서버를 설치한 디렉터리입니다.

   DistServer/MessageQueue/tibco/bin/ems
   

5. 다음 명령을 실행합니다.

   tibemsadmin -mangle password 
   

   SSL 키 저장소의 암호는 암호화됩니다.

새 항목(320)

메시지 큐는 localhost를 URL로서 사용합니다. tibco-jms-ds.xml을 수정하여 호스트의 정규화된 고유 이름(FQDN)을 사용하도록 이 URL을 수정할 수 있습니다.

이 URL 정보는 메시지 큐에서 다음 XML 파일에 저장됩니다. 여기서 JBoss_HOME은 JBoss를 설치한 디렉터리입니다.

JBoss_home/server/default/deploy/jms/tibco-jms-ds.xml

다음 단계를 수행하십시오.

1. JBoss Application Server, CA ControlMinder 메시지 큐 및 모든 CA ControlMinder 서비스를 중지합니다.
2. 다음 위치에 있는 tibco-jms-ds.xml 파일을 백업합니다.

   JBoss_home\server\default\deploy\jms
   

3. tibco-jms-ds.xml 파일을 열고 다음 단계를 수행합니다.
   1. localhost를 찾습니다.
   2. localhost를 FQDN으로 대체합니다.
   3. localhost의 모든 인스턴스에 대해 a와 b 단계를 수행합니다.
   4. 파일을 저장한 후 닫습니다.
4. 다음 위치로 이동하여 통신 키를 수정합니다.

   HKEY_LOCAL_MACHINE\SOFTWARE\ComputerAssociates\AccessControl\Common\commmunication
   

5. 키 값 Distribution_Server를 찾습니다.

   기본값은 ssl://localhost:7243입니다.

6. ssl://localhost:7243 값을 ssl://<FQDN>:7243으로 대체합니다.
7. CA ControlMinder 메시지 큐 서비스를 포함하여 모든 CA ControlMinder 서비스를 시작합니다.
8. JBoss 서비스를 시작합니다.

   CA ControlMinder 메시지 큐 URL이 변경되었습니다.