WebSphere Message Broker バージョン 8.0.0.5 オペレーティング・システム: AIX、HP-Itanium、Linux、Solaris、Windows、z/OS

製品の最新バージョンについては、IBM Integration Bus バージョン 9.0 をご覧ください。

実行グループ・レベルの鍵ストアおよびトラストストアのランタイム・プロパティーの表示および設定

シグニチャー、暗号化、または X.509 認証用のポリシー・セットまたはバインディングを必要とする任意のメッセージ・フローをデプロイする前に、鍵ストアとトラストストアのどちらか一方または両方を参照するように、実行グループを構成します。

実行グループは、ブローカーに割り当てられたメッセージ・フローの名前付きグループです。 ブローカーは、異なる実行グループ内のメッセージ・フローを、 必ず別々のアドレス・スペースで実行するか、または固有のプロセスとして実行すれば、ある程度確実に分離します。 実行グループの詳細については、実行グループを参照してください。

実行グループの鍵ストアおよびトラストストアの実行時プロパティー値は、ブローカー上で同等のプロパティー値が設定されている場合、それをオーバーライドします。

鍵ストアには 2 種類のエントリー、すなわち鍵エントリーと信頼できる証明書エントリーを含めることができます。 鍵ストアが信頼できる証明書を含むようにして使用される場合、通常それはトラストストアと呼ばれます。 WebSphere® Message Broker は、実行グループごとに鍵ストアおよびトラストストアを参照できます。 ブローカーが暗号化または暗号化解除する場合、鍵ストア内のエントリーを使用します。ブローカーが署名を検査する場合または X.509 認証を実行する場合は、トラストストア内のエントリーを使用します。

以下の例には、実行グループ・レベルでの、鍵ストアおよびトラストストアのランタイム・プロパティーの表示および設定の使用方法が示されています。 サンプルに関する情報は、WebSphere Message Broker Toolkit に統合されているインフォメーション・センター、またはオンライン・インフォメーション・センターを使用する場合にのみ表示できます。 サンプルは、WebSphere Message Broker Toolkit に統合されているインフォメーション・センターを使用する場合にのみ実行できます。

実行グループ・レベル・プロパティーの表示

実行グループ・レベル・プロパティーを表示するには、以下のコマンドを実行します。

mqsireportproperties broker_name -o ComIbmJVMManager -a -e execution_group

鍵ストアに対する実行グループ参照の更新

実行グループ・レベルで鍵ストアに対するブローカー参照を更新するには、以下のコマンドを使用します。
mqsichangeproperties broker_name -e execution_group -o ComIbmJVMManager 
  –n  keystoreFile 
  -v c:¥keystore¥server.keystore,JKS 
ここで c:¥keystore¥server.keystore,JKS は Java™ 鍵ストア (JKS) です。

トラストストアに対する実行グループ参照の更新

実行グループ・レベルでトラストストアに対するブローカー参照を更新するには、以下のコマンドを使用します。
mqsichangeproperties broker_name -e execution_group -o ComIbmJVMManager 
  –n  truststoreFile 
  -v c:¥truststore¥server.truststore 
ここで c:¥truststore¥server.truststore は参照するトラストストアです。

鍵ストアおよびトラストストアのパスワードの更新

実行グループ・レベルで鍵ストアおよびトラストストアのパスワードを更新するために使用されるコマンドは、ブローカー・レベルで鍵ストアおよびトラストストア実行時プロパティーを設定する際に使用したものと同じです。
鍵ストア用のデフォルト・ブローカー・パスワードを使用するには、keystorePass パラメーターをブランクにするか、あるいは brokerKeystore::password に設定する必要があります。 デフォルト・ブローカー・パスワード以外のパスワードを使用するには、以下のコマンドを使用します。
mqsichangeproperties broker_name -e execution_group -o ComIbmJVMManager -n keystorePass 
-v execution_group::keystorePass

mqsisetdbparms broker_name -n execution_group::keystorePass -u na -p password
トラストストア用のデフォルト・ブローカー・パスワードを使用するには、truststorePass パラメーターをブランクにするか、あるいは brokerTruststore::password に設定する必要があります。 デフォルト・ブローカー・パスワード以外のパスワードを使用するには、以下のコマンドを使用します。
mqsichangeproperties broker_name -e execution_group -o ComIbmJVMManager -n truststorePass 
-v execution_group::truststorePass

mqsisetdbparms broker_name -n execution_group::truststorePass -u na -p password

鍵ストアまたはトラストストアへの新しい証明書の追加

鍵ストアまたはトラストストアに新しい証明書を追加する場合は、新しい証明書を確実に読み込ませるために、Java 仮想マシン (JVM) を再ロードする必要があります。 JVM を再ロードするには、実行グループを再始動します。

特記事項 | 商標 | ダウンロード | ライブラリー | サポート | フィードバック

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        最終更新:
        
        最終更新: 2015-02-28 17:46:07


タスク・トピックタスク・トピック | バージョン 8.0.0.5 | ac56640_