WebSphere Message Broker バージョン 8.0.0.5 オペレーティング・システム: AIX、HP-Itanium、Linux、Solaris、Windows、z/OS

製品の最新バージョンについては、IBM Integration Bus バージョン 9.0 をご覧ください。

ブローカー・レベルでの鍵ストアおよびトラストストアのランタイム・プロパティーの表示および設定

シグニチャー、暗号化、または X.509 認証用のポリシー・セットまたはバインディングを必要とする任意のメッセージ・フローをデプロイする前に、鍵ストアとトラストストアのどちらか一方または両方を参照するように、メッセージ・ブローカーを構成します。

鍵ストアとトラストストアは、どちらも鍵ストアです。 これらは、使用方法が異なるだけです。
  • 秘密鍵および公開鍵証明書 (PKC) は、すべて鍵ストアに入れます。
  • トラステッド・ルート認証局 (CA) 証明書は、すべてトラストストアに入れます。 これらの証明書は、任意のインバウンド公開鍵証明書の信頼性を確立するのに使用されます。

ストアでサポートされているタイプは、Java™ 鍵ストア (JKS) のみです。

ブローカーの各インスタンスを、1 つの鍵ストアと 1 つのトラストストアを参照するように構成することができます。

ポリシー・セットおよびバインディングに対して、ブローカー・レジストリー・コンポーネントの以下のプロパティーを正しく定義する必要があります。

brokerKeystoreFile
鍵ストアのディレクトリーおよびファイルのロケーション。
brokerTruststoreFile
トラストストアのディレクトリーおよびファイルのロケーション。

既存のブローカー・レジストリー項目のリスト表示

すべてのブローカー・レジストリー値を表示するには、以下のコマンドを実行します。

mqsireportproperties broker_name -o BrokerRegistry -a

このコマンドは、次のような項目を戻します。

BrokerRegistry=''
  uuid='BrokerRegistry'
  brokerKeystoreType='JKS'
  brokerKeystoreFile=''
  brokerKeystorePass='brokerKeystore::password'
  brokerTruststoreType='JKS'
  brokerTruststoreFile=''
  brokerTruststorePass='brokerTruststore::password'
  httpConnectorPortRange=''
  httpsConnectorPortRange=''

鍵ストアに対するブローカー参照の更新

鍵ストアに対するブローカー参照を更新するには、以下のコマンドを使用します。
mqsichangeproperties broker_name -o BrokerRegistry 
  –n  brokerKeystoreFile 
  -v c:¥keystore¥server.keystore
ここで c:¥keystore¥server.keystore は参照する鍵ストアです。

トラストストアに対するブローカー参照の更新

トラストストアに対するブローカー参照を更新するには、以下のコマンドを使用します。
mqsichangeproperties broker_name -o BrokerRegistry 
  –n  brokerTruststoreFile 
  -v c:¥truststore¥server.truststore
ここで c:¥truststore¥server.truststore は参照するトラストストアです。

鍵ストア・パスワードを使用するブローカーの更新

通常、鍵ストアとトラストストアでは、アクセス用のパスワードが必要です。 mqsisetdbparms コマンドを使用して、こうしたパスワードをブローカー・ランタイム・コンポーネントに追加します。
mqsisetdbparms broker_name 
  -n brokerKeystore::password 
  -u temp -p pa55word
鍵ストアへのアクセスでは、ユーザー ID (任意の値で構いません) は必要ありません。

トラストストア・パスワードを使用するブローカーの更新

トラストストア・パスワードでブローカーを更新するには、以下のコマンドを使用します。
mqsisetdbparms broker_name 
  -n brokerTruststore::password 
  -u temp -p pa55word
鍵ストアへのアクセスでは、ユーザー ID (任意の値で構いません) は必要ありません。

秘密鍵パスワードを使用するブローカーの更新

鍵ストア内の秘密鍵は、独自の個別パスワードを持つことがあります。 このパスワードは、ポリシー・セットとバインディングのエディターで、この鍵に指定されている別名に基づいて構成することができます。 別名に基づいた鍵パスワードが見つからない場合、鍵ストア・パスワードが使用されます。 以下のコマンドは、別名が encKey である鍵に対して秘密鍵パスワードを使用するブローカーを更新します。
mqsisetdbparms broker_name 
  -n brokerTruststore::keypass::encKey 
  -u temp -p pa55word
鍵ストアへのアクセスでは、ユーザー ID (任意の値で構いません) は必要ありません。
特記事項 | 商標 | ダウンロード | ライブラリー | サポート | フィードバック

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        最終更新:
        
        最終更新: 2015-02-28 17:45:16


タスク・トピックタスク・トピック | バージョン 8.0.0.5 | ab60250_