付録A 証明書の管理

A.1. 証明書の認証局証明書のインストール

SSL/TLS 認証は、信頼できる認証局 (CA) が発行するデジタル証明書に依存します。クライアントが SSL/TLS 接続が確立されると、AMQP ピアはサーバー証明書をクライアントに送信します。このサーバー証明書は、クライアントの 信頼されているルート認証局 の証明書ストアの CA のいずれかで署名する必要があります。

ユーザーが Red Hat AMQ Broker で使用できるように自己署名証明書を作成する場合、ユーザーは証明書に署名するために CA を作成する必要があります。次に、自己署名の CA ファイル ca.crt をインストールして、クライアント SSL/TLS ハンドシェイクを有効にすることができます。

  1. 管理者コマンドプロンプトで、MMC Certificate Manager プラグイン certmgr.msc を実行します。
  2. 左側の Trusted Root Certification Authorities ディレクトリーを展開して、Certificates を公開します。
  3. Certificates を右クリックし、All Tasks を選択してから Import を選択します。
  4. Next をクリックします。
  5. ファイル ca.crt を参照して選択します。
  6. Next をクリックします。
  7. Place all certificates in the following store を選択します。
  8. 証明書ストアの Trusted Root Certification Authorities を選択します。
  9. Next をクリックします。
  10. Finish をクリックします。

証明書のインストールに関する詳細は、『Managing Microsoft Certificate Services and SSL』を参照してください。