4.4.3. AMQ 管理コンソールへのネットワークアクセスのセキュア化
コンソールが WAN またはインターネット経由でアクセスされる際に AMQ 管理コンソールのセキュリティーを保護するには、ネットワークアクセスが http
ではなく https
を使用するように SSL で指定します。
前提条件
以下は、<broker_instance_dir>/etc/
ディレクトリーに配置されている必要があります。
- Java キーストア
- Java トラストストア(クライアント認証が必要な場合のみ必要)
手順
-
<broker_instance_dir>/etc/bootstrap.xml
ファイルを開きます。 <web>
要素に以下の属性を追加します。<web bind="https://0.0.0.0:8161" path="web" keyStorePath="<path_to_keystore>" keyStorePassword="<password>" clientAuth="<true/false>" trustStorePath="<path_to_truststore>" trustStorePassword="<password>"> ... </web>
- bind
-
コンソールへのセキュアな接続では、URI スキームを
https
に変更します。 - keyStorePath
キーストアファイルのパス。以下は例になります。
keyStorePath="<broker_instance_dir>/etc/keystore.jks"
- keyStorePassword
- キーストアのパスワード。このパスワードは暗号化できます。
- clientAuth
-
クライアント認証が必要であるかどうかを指定します。デフォルト値は
false
です。 - trustStorePath
-
トラストストアファイルのパス。
clientAuth
がtrue
に設定されている場合のみ、この属性を定義する必要があります。 - trustStorePassword
- トラストストアのパスワード。このパスワードは暗号化できます。
関連情報
-
bootstrap.xml
を含むブローカー設定ファイル のパスワードを暗号化する方法は、「設定ファイル内のパスワードの暗号化」を参照してください。