シグニチャー、暗号化、または X.509 認証用のポリシー・セットまたはバインディングを必要とする任意のメッセージ・フローをデプロイする前に、鍵ストアとトラストストアのどちらか一方または両方を参照するように、メッセージ・ブローカーを構成します。
ストアでサポートされているタイプは、Java™ 鍵ストア (JKS) のみです。
ブローカーの各インスタンスを、1 つの鍵ストアと 1 つのトラストストアを参照するように構成することができます。
ポリシー・セットおよびバインディングに対して、ブローカー・レジストリー・コンポーネントの以下のプロパティーを正しく定義する必要があります。
すべてのブローカー・レジストリー値を表示するには、以下のコマンドを実行します。
mqsireportproperties broker_name -o BrokerRegistry -a
このコマンドは、次のような項目を戻します。
BrokerRegistry=''
uuid='BrokerRegistry'
brokerKeystoreType='JKS'
brokerKeystoreFile=''
brokerKeystorePass='brokerKeystore::password'
brokerTruststoreType='JKS'
brokerTruststoreFile=''
brokerTruststorePass='brokerTruststore::password'
httpConnectorPortRange=''
httpsConnectorPortRange=''
mqsichangeproperties broker_name -o BrokerRegistry
–n brokerKeystoreFile
-v c:¥keystore¥server.keystore
ここで c:¥keystore¥server.keystore は参照する鍵ストアです。 mqsichangeproperties broker_name -o BrokerRegistry
–n brokerTruststoreFile
-v c:¥truststore¥server.truststore
ここで c:¥truststore¥server.truststore は参照するトラストストアです。mqsisetdbparms broker_name
-n brokerKeystore::password
-u temp -p pa55word
鍵ストアへのアクセスでは、ユーザー ID (任意の値で構いません) は必要ありません。mqsisetdbparms broker_name
-n brokerTruststore::password
-u temp -p pa55word
鍵ストアへのアクセスでは、ユーザー ID (任意の値で構いません) は必要ありません。mqsisetdbparms broker_name
-n brokerTruststore::keypass::encKey
-u temp -p pa55word
鍵ストアへのアクセスでは、ユーザー ID (任意の値で構いません) は必要ありません。