更改消息队列 SSL Keystore 的密码

消息队列 SSL keystore 存储消息队列为 SSL 通讯使用的服务器证书。更改消息队列 SSL keystore 的密码时，将会更新用于签署服务器证书的公钥/私钥对。

您可能需要定期更改消息队列 SSL keystore 的密码，以符合组织的安全和密码策略。

在更改消息队列 SSL keystore 的密码之前，请注意以下事项：

默认密码是在安装 CA ControlMinder 企业管理时指定的通讯密码。
密码具有以下限制：
- 长度必须是 6-50 个字符
- 不能包含高 ASCII 字符
- 不能包含双引号 ( " )
密码存储在以下文件中，其中 ACServer 是 CA ControlMinder 企业管理的安装目录：
```
ACServer/MessageQueue/conf/keystore.p12
```

重要说明！ 如果企业中有多个分发服务器，应首先更改企业管理服务器上安装的分发服务器的密码，然后再更改企业中其他分发服务器的密码。消息队列是分发服务器的一部分。

更改消息队列 SSL keystore 的密码

停止 CA ControlMinder 消息队列服务。
打开命令提示符窗口并导航到以下目录，其中 JDK 是 Java 开发工具包的安装目录：
```
JDK/bin
```
运行以下命令：
```
keytool -genkey -keyalg RSA -keysize 1024 -keystore "keystore.p12" -storetype PKCS12 -dname "cn=acmq" -alias acmq -storepass "password" -keypass "password"
```
-genkey

指定命令创建密钥对（公钥和私钥）。

-keyalg RSA

指定使用 RSA 算法生成密钥对。

-keysize 1024

指定生成的密钥大小为 1024 位。

-storetype PKCS12

指定生成的密钥格式为 PKCS12 文件格式。

-dname "cn=acmq"

指定生成的证书的 X.500 可分辨名称为 acmq。该名称在证书的颁发者和主题字段中使用。

-alias acmq

指定更新名称为 acmq 的 keystore 条目。

-storepass "password"

指定用于保护消息队列 SSL keystore 的密码。该密码必须与您为 -keypass 参数指定的密码相同。

-keypass "password"

指定用于保护新密钥对中私钥的密码。该密码必须与您为 -storepass 参数指定的密码相同。

keytool 实用程序将会更改消息队列 SSL keystore 的密码。
导航到以下目录，其中 DistServer 是分发服务器的安装目录：
```
DistServer/MessageQueue/tibco/bin/ems
```
运行以下命令：
```
tibemsadmin -mangle password 
```
将为 SSL keystore 的密码加密。

消息队列使用 localhost 作为 URL。您可以修改 URL，以便通过修改 tibco-jms-ds.xml 文件使用主机的完全限定可分辨名称 (FQDN)。

URL 信息存储在以下 XML 文件中的消息队列，其中 JBoss_HOME 是 JBoss 的安装目录：

JBoss_home/server/default/deploy/jms/tibco-jms-ds.xml

遵循这些步骤:

停止 JBoss 应用程序服务器、CA ControlMinder 消息队列服务和所有 CA ControlMinder 服务。
备份放置在以下位置的 tibco-jms-ds.xml 文件：
```
JBoss_home\server\default\deploy\jms
```
打开 tibco-jms-ds.xml 文件并执行以下步骤：
1. 找到 localhost。
2. 将 localhost 替换为 FQDN。
3. 针对 localhost 的每个实例执行步骤 a 和 b。
4. 保存并关闭文件。

浏览以下位置修改通讯键：

HKEY_LOCAL_MACHINE\SOFTWARE\ComputerAssociates\AccessControl\Common\commmunication