付録A 証明書の管理
A.1. 証明書の認証局証明書のインストール
SSL/TLS 認証は、信頼できる認証局 (CA) が発行するデジタル証明書に依存します。クライアントが SSL/TLS 接続が確立されると、AMQP ピアはサーバー証明書をクライアントに送信します。このサーバー証明書は、クライアントの 信頼されているルート認証局 の証明書ストアの CA のいずれかで署名する必要があります。
ユーザーが Red Hat AMQ Broker で使用できるように自己署名証明書を作成する場合、ユーザーは証明書に署名するために CA を作成する必要があります。次に、自己署名の CA ファイル ca.crt
をインストールして、クライアント SSL/TLS ハンドシェイクを有効にすることができます。
-
管理者コマンドプロンプトで、MMC Certificate Manager プラグイン
certmgr.msc
を実行します。 - 左側の Trusted Root Certification Authorities ディレクトリーを展開して、Certificates を公開します。
- Certificates を右クリックし、All Tasks を選択してから Import を選択します。
- Next をクリックします。
-
ファイル
ca.crt
を参照して選択します。 - Next をクリックします。
- Place all certificates in the following store を選択します。
- 証明書ストアの Trusted Root Certification Authorities を選択します。
- Next をクリックします。
- Finish をクリックします。
証明書のインストールに関する詳細は、『Managing Microsoft Certificate Services and SSL』を参照してください。