鍵ストアとトラストストアの場所を定義し、パスワードを設定し、SSL を有効にします。
このプロセスは、Windows および UNIX の場合と基本的に同じです。
このトピックでは、ブローカー・レベルで SSL を有効にする方法を説明します。SOAP ノードでは、実行グループ・レベルでも SSL を有効にできます。 分散プラットフォームでこのプロセスを実行する方法の説明については、SOAPInput ノードと SOAPReply ノードで SSL (HTTPS) を使用するための構成とSOAPRequest ノードと SOAPAsyncRequest ノードで SSL (HTTPS) を使用するための構成を参照してください。
以下のコマンドを実行するために、ブローカー・コンポーネント・ライブラリーにある BIPCHPR ジョブを実行できます。
- 鍵ストアの場所を定義します。 ここでは、ブローカー・レベルで鍵ストアを定義する例を取り上げます。 以下に例を示します。
BPXBATSL PGM -
/usr/lpp/mqsi/V7R0M0/bin/-
mqsichangeproperties -
CSQPBRK -
-o BrokerRegistry -
-n brokerKeystoreFile -
-v /u/CSQPBRK/ssl/csqbrkKeystore.jks
- トラストストアの場所を定義します。 以下に例を示します。
BPXBATSL PGM -
/usr/lpp/mqsi/V7R0M0/bin/-
mqsichangeproperties -
CSQPBRK -
-o BrokerRegistry -
-n brokerTruststoreFile -
-v /u/CSQPBRK/ssl/csqbrkKeystore.jks
- HTTPS コネクターを有効にします。 以下に例を示します。
BPXBATSL PGM -
/usr/lpp/mqsi/V7R0M0/bin/-
mqsichangeproperties -
CSQPBRK –
-b httplistener -
-o HTTPListener -
-n enableSSLConnector -
-v true
- オプション: クライアント認証を使用可能にします。 以下に例を示します。
BPXBATSL PGM -
/usr/lpp/mqsi/V7R0M0/bin/-
mqsichangeproperties -
CSQPBRK –
-b httplistener -
-o HTTPSConnector -
-n clientAuth -
-v true
- ブローカーを停止します。 パスワードを定義する前にブローカーを停止する必要があります。
- 鍵ストアのパスワードを定義します。 以下に例を示します。
BPXBATSL PGM -
/usr/lpp/mqsi/V7R0M0/bin/-
mqsisetdbparms -
CSQPBRK –
-n brokerKeystore::password –
-u ignore -
-p changeit
- トラストストアのパスワードを定義します。 以下に例を示します。
BPXBATSL PGM -
/usr/lpp/mqsi/V7R0M0/bin/-
mqsisetdbparms -
CSQPBRK –
-n brokerTruststore::password –
-u ignore -
-p changeit
- ブローカーを始動します。
- 構成を検証してテストします。