デフォルトで、コネクタやシステムマネージャーなど Message Queue のクライアントは、Message Queue ブローカが返した SSL 証明書をすべて受け入れます。
この設定をオーバーライドして Message Queue のクライアントが Message Queue ブローカの証明書を検証するようにするには、次を編集します。
Watchlist.properties で各プロセスの JVM 引数に次を追加します。
-Djavax.net.ssl.trustStore= keystore_path-DimqSSLIsHostTrusted=false
Identity Synchronization for Windows デーモンまたはサービスを再起動します。
javax.net.ssl.trustStore プロパティーはブローカの証明書を信頼する JSEE キーストアをポイントするようにしてください。たとえば、/etc/imq/keystore はブローカによって使用されるキーストアと同じため、コアがインストールされたマシン上で使用できます。