Message Queue のクライアント証明書の検証 (Sun Java System Directory Server Enterprise Edition 6.3 インストールガイド)

Sun Java System Directory Server Enterprise Edition 6.3 インストールガイド

Message Queue のクライアント証明書の検証

デフォルトで、コネクタやシステムマネージャーなど Message Queue のクライアントは、Message Queue ブローカが返した SSL 証明書をすべて受け入れます。

Message Queue のクライアント証明書を検証する

この設定をオーバーライドして Message Queue のクライアントが Message Queue ブローカの証明書を検証するようにするには、次を編集します。

installation_root /resources/WatchList.properties

Watchlist.properties で各プロセスの JVM 引数に次を追加します。

-Djavax.net.ssl.trustStore= keystore_path-DimqSSLIsHostTrusted=false

Identity Synchronization for Windows デーモンまたはサービスを再起動します。

javax.net.ssl.trustStore プロパティーはブローカの証明書を信頼する JSEE キーストアをポイントするようにしてください。たとえば、/etc/imq/keystore はブローカによって使用されるキーストアと同じため、コアがインストールされたマシン上で使用できます。

© 2010, Oracle Corporation and/or its affiliates