4.4.3. AMQ 管理コンソールへのネットワークアクセスのセキュア化
コンソールが WAN またはインターネット経由でアクセスされる際に AMQ 管理コンソールのセキュリティーを保護するには、ネットワークアクセスが http ではなく https を使用するように SSL で指定します。
前提条件
以下は、<broker_instance_dir>/etc/ ディレクトリーに配置されている必要があります。
- Java キーストア
- Java トラストストア(クライアント認証が必要な場合のみ必要)
手順
-
<broker_instance_dir>/etc/bootstrap.xmlファイルを開きます。 <web>要素に以下の属性を追加します。<web bind="https://0.0.0.0:8161" path="web" keyStorePath="<path_to_keystore>" keyStorePassword="<password>" clientAuth="<true/false>" trustStorePath="<path_to_truststore>" trustStorePassword="<password>"> ... </web>- bind
-
コンソールへのセキュアな接続では、URI スキームを
httpsに変更します。 - keyStorePath
キーストアファイルのパス。以下は例になります。
keyStorePath="<broker_instance_dir>/etc/keystore.jks"- keyStorePassword
- キーストアのパスワード。このパスワードは暗号化できます。
- clientAuth
-
クライアント認証が必要であるかどうかを指定します。デフォルト値は
falseです。 - trustStorePath
-
トラストストアファイルのパス。
clientAuthがtrueに設定されている場合のみ、この属性を定義する必要があります。 - trustStorePassword
- トラストストアのパスワード。このパスワードは暗号化できます。
関連情報
-
bootstrap.xmlを含むブローカー設定ファイル のパスワードを暗号化する方法は、「設定ファイル内のパスワードの暗号化」を参照してください。
