第6章 アプリケーションの AMQ Online への接続
次のクライアント例のいずれかを使用して、アプリケーションを AMQ Online に接続できます。
OpenShift クラスターの外部からメッセージングサービスに接続するには、SNI を設定して TLS を使用し、アドレス空間の完全修飾ホスト名を指定する必要があります。使用するポートは 443 です。
サポートされるメッセージングプロトコルは、使用されるアドレス空間のタイプによって異なります。アドレス空間の種類の詳細は、アドレス空間 を参照してください。
6.1. 自己署名 CA 証明書の取得
AddressSpace エンドポイント設定で selfsigned 証明書プロバイダータイプを選択した場合に、メッセージングクライアントアプリケーションに接続するときに、AddressSpace サーバー証明書に署名した生成 CA が必要です。次の手順を使用して、AddressSpace から証明書を取得できます。
警告
実稼働環境で自己署名証明書を使用することはお勧めしません。
手順
メッセージングテナントとしてログインします。
oc login -u developer
AddressSpaceから CA 証明書を取得します。これにより、CA 証明書を含むファイルが PEM 形式で提供されます。
oc get addressspace myspace -n namespace -o jsonpath='{.status.caCert}{"\n"}' | base64 --decode > ca.crt
PKCS12 または JKS 形式のトラストストアが必要な場合は、次のコマンドを使用して生成します。
PKS の場合:
keytool -import -trustcacerts -alias root -file ca.crt -storetype pkcs12 -keystore ca.pkcs12 -storepass password -nopromptJKS の場合:
keytool -import -trustcacerts -alias root -file ca.crt -storetype jks -keystore ca.jsk -storepass password -noprompt
