5.3. SSL/TLS オプション
SSL/TLS トランスポートは、amqps
URI スキームを使用して有効にします。SSL/TLS トランスポートは TCP ベースのトランスポートの機能を拡張するため、すべての TCP トランスポートオプションは SSL/TLS トランスポート URI で有効です。
例: 簡単な SSL/TLS 接続 URI
amqps://myhost.mydomain:5671
以下は、SSL/TLS トランスポートオプションの完全なセットです。
- transport.keyStoreLocation
-
SSL/TLS キーストアへのパス。設定しない場合、
javax.net.ssl.keyStore
システムプロパティーの値が使用されます。 - transport.keyStorePassword
-
SSL/TLS キーストアのパスワード。設定しない場合、
javax.net.ssl.keyStorePassword
システムプロパティーの値が使用されます。 - transport.trustStoreLocation
-
SSL/TLS トラストストアへのパス。設定しない場合、
javax.net.ssl.trustStore
システムプロパティーの値が使用されます。 - transport.trustStorePassword
-
SSL/TLS トラストストアのパスワード。設定しない場合、
javax.net.ssl.trustStorePassword
システムプロパティーの値が使用されます。 - transport.keyStoreType
-
設定しない場合、
javax.net.ssl.keyStoreType
システムプロパティーの値が使用されます。システムプロパティーが設定されていない場合は、デフォルトはJKS
です。 - transport.trustStoreType
-
設定しない場合、
javax.net.ssl.trustStoreType
システムプロパティーの値が使用されます。システムプロパティーが設定されていない場合は、デフォルトはJKS
です。 - transport.storeType
-
keyStoreType
とtrustStoreType
の両方を同じ値に設定します。未設定の場合は、keyStoreType
およびtrustStoreType
が上記の値にデフォルト設定されます。 - transport.contextProtocol
-
SSLContext の取得時に使用されるプロトコル引数。デフォルトは
TLS
です。OpenSSL を使用している場合はTLSv1.2
です。 - transport.enabledCipherSuites
- 有効にする暗号スイートのコンマ区切りリスト。未設定の場合は、context-default 暗号が使用されます。無効にした暗号は、この一覧から削除されます。
- transport.disabledCipherSuites
- 無効にする暗号スイートのカンマ区切りリスト。ここに挙げられている暗号は、有効な暗号化から削除されます。
- transport.enabledProtocols
- 有効にするプロトコルのコンマ区切りリスト。設定しないと、context-default プロトコルが使用されます。無効にされたプロトコルはすべてこの一覧から削除されます。
- transport.disabledProtocols
-
無効にするプロトコルのコンマ区切りリスト。ここに挙げられているプロトコルは、有効なプロトコルリストから削除されます。デフォルトは
SSLv2Hello,SSLv3
です。 - transport.trustAll
- 有効な場合、設定されたトラストストアに関係なく、提供されたサーバー証明書を暗黙的に信頼します。これはデフォルトで無効にされます。
- transport.verifyHost
- 有効な場合は、接続ホスト名が、提供されたサーバー証明書と一致することを確認します。これはデフォルトで有効になっています。
- transport.keyAlias
- クライアント証明書をサーバーに送信する必要がある場合には、キーストアからキーペアを選択する際に使用するエイリアス。
- transport.useOpenSSL
有効にすると、利用可能な場合は SSL/TLS 接続にネイティブ OpenSSL ライブラリーを使用します。これはデフォルトで無効にされます。
詳細は、「OpenSSL サポートの有効化」 を参照してください。