更改消息队列服务器证书

实施指南 › 更改 CA ControlMinder 服务帐户设置 › 更改消息队列通讯设置 › 更改消息队列服务器证书

更改消息队列服务器证书

消息队列使用服务器证书在消息队列及其客户端之间进行 SSL 通讯。消息队列客户端是 CA ControlMinder 端点和 CA ControlMinder 企业管理。

更改消息队列服务器证书

停止 CA ControlMinder 消息队列。
创建 X.509 服务器证书。
建议您创建 .p12 格式的证书。
导航到以下目录，其中 DistServer 是分发服务器的安装目录：
```
DistServer/MessageQueue/tibco/bin/ems
```
输入下面的命令：
```
tibemsadmin -mangle password 
```
密码

指定服务器证书的密码。

服务器证书的密码已加密。
在基于文本的编辑器中打开 tibemsd.conf 文件。该文件位于以下目录：
```
DistServer/MessageQueue/tibco/bin/ems
```
更改下列参数的值：

ssl_server_identity

指定服务器证书的完整路径。

ssl_server_key

指定服务器证书密钥的完整路径。

注意：如果使用 .p12 格式的证书，请将该参数留空。

ssl_password

指定服务器证书的已加密密码。
保存并关闭文件。
消息队列服务器证书已更改。
重新启动 CA ControlMinder 消息队列。

示例：tibemsd.conf 文件

以下是 .p12 服务器证书的 tibemds.conf 文件中的消息队列服务器参数的示例。密码是 }>8:Jt^+%INK&i^v 并已加密，ssl_server_key 参数没有值：

ssl_server_identity     = "C:\Program Files\CA\AccessControlServer\MessageQueue\conf\keystore.p12"
ssl_server_key          =
ssl_password            = }>8:Jt^+%INK&i^v