シグニチャー、暗号化、または X.509 認証用のポリシー・セットまたはバインディングを必要とする任意のメッセージ・フローをデプロイする前に、鍵ストアとトラストストアのどちらか一方または両方を参照するように、実行グループを構成します。
実行グループは、ブローカーに割り当てられたメッセージ・フローの名前付きグループです。 ブローカーは、異なる実行グループ内のメッセージ・フローを、 必ず別々のアドレス・スペースで実行するか、または固有のプロセスとして実行すれば、ある程度確実に分離します。 実行グループの詳細については、実行グループを参照してください。
実行グループの鍵ストアおよびトラストストアの実行時プロパティー値は、ブローカー上で同等のプロパティー値が設定されている場合、それをオーバーライドします。
鍵ストアには 2 種類のエントリー、すなわち鍵エントリーと信頼できる証明書エントリーを含めることができます。 鍵ストアが信頼できる証明書を含むようにして使用される場合、通常それはトラストストアと呼ばれます。 WebSphere® Message Broker は、実行グループごとに鍵ストアおよびトラストストアを参照できます。 ブローカーが暗号化または暗号化解除する場合、鍵ストア内のエントリーを使用します。ブローカーが署名を検査する場合または X.509 認証を実行する場合は、トラストストア内のエントリーを使用します。
実行グループ・レベル・プロパティーを表示するには、以下のコマンドを実行します。
mqsireportproperties broker_name -o ComIbmJVMManager -a -e execution_group
mqsichangeproperties broker_name -e execution_group -o ComIbmJVMManager
–n keystoreFile
-v c:¥keystore¥server.keystore,JKS
ここで c:¥keystore¥server.keystore,JKS は Java™ 鍵ストア (JKS) です。 mqsichangeproperties broker_name -e execution_group -o ComIbmJVMManager
–n truststoreFile
-v c:¥truststore¥server.truststore
ここで c:¥truststore¥server.truststore は参照するトラストストアです。mqsichangeproperties broker_name -e execution_group -o ComIbmJVMManager -n keystorePass
-v execution_group::keystorePass
mqsisetdbparms broker_name -n execution_group::keystorePass -u na -p password
mqsichangeproperties broker_name -e execution_group -o ComIbmJVMManager -n truststorePass
-v execution_group::truststorePass
mqsisetdbparms broker_name -n execution_group::truststorePass -u na -p password
鍵ストアまたはトラストストアに新しい証明書を追加する場合は、新しい証明書を確実に読み込ませるために、Java 仮想マシン (JVM) を再ロードする必要があります。 JVM を再ロードするには、実行グループを再始動します。