5.3. SSL/TLS オプション

SSL/TLS トランスポートは、amqps URI スキームを使用して有効にします。SSL/TLS トランスポートは TCP ベースのトランスポートの機能を拡張するため、すべての TCP トランスポートオプションは SSL/TLS トランスポート URI で有効です。

例: 簡単な SSL/TLS 接続 URI

amqps://myhost.mydomain:5671

以下は、SSL/TLS トランスポートオプションの完全なセットです。

transport.keyStoreLocation
SSL/TLS キーストアへのパス。設定しない場合、javax.net.ssl.keyStore システムプロパティーの値が使用されます。
transport.keyStorePassword
SSL/TLS キーストアのパスワード。設定しない場合、javax.net.ssl.keyStorePassword システムプロパティーの値が使用されます。
transport.trustStoreLocation
SSL/TLS トラストストアへのパス。設定しない場合、javax.net.ssl.trustStore システムプロパティーの値が使用されます。
transport.trustStorePassword
SSL/TLS トラストストアのパスワード。設定しない場合、javax.net.ssl.trustStorePassword システムプロパティーの値が使用されます。
transport.keyStoreType
設定しない場合、javax.net.ssl.keyStoreType システムプロパティーの値が使用されます。システムプロパティーが設定されていない場合は、デフォルトは JKS です。
transport.trustStoreType
設定しない場合、javax.net.ssl.trustStoreType システムプロパティーの値が使用されます。システムプロパティーが設定されていない場合は、デフォルトは JKS です。
transport.storeType
keyStoreTypetrustStoreType の両方を同じ値に設定します。未設定の場合は、keyStoreType および trustStoreType が上記の値にデフォルト設定されます。
transport.contextProtocol
SSLContext の取得時に使用されるプロトコル引数。デフォルトは TLS です。OpenSSL を使用している場合は TLSv1.2 です。
transport.enabledCipherSuites
有効にする暗号スイートのコンマ区切りリスト。未設定の場合は、context-default 暗号が使用されます。無効にした暗号は、この一覧から削除されます。
transport.disabledCipherSuites
無効にする暗号スイートのカンマ区切りリスト。ここに挙げられている暗号は、有効な暗号化から削除されます。
transport.enabledProtocols
有効にするプロトコルのコンマ区切りリスト。設定しないと、context-default プロトコルが使用されます。無効にされたプロトコルはすべてこの一覧から削除されます。
transport.disabledProtocols
無効にするプロトコルのコンマ区切りリスト。ここに挙げられているプロトコルは、有効なプロトコルリストから削除されます。デフォルトは SSLv2Hello,SSLv3 です。
transport.trustAll
有効な場合、設定されたトラストストアに関係なく、提供されたサーバー証明書を暗黙的に信頼します。これはデフォルトで無効にされます。
transport.verifyHost
有効な場合は、接続ホスト名が、提供されたサーバー証明書と一致することを確認します。これはデフォルトで有効になっています。
transport.keyAlias
クライアント証明書をサーバーに送信する必要がある場合には、キーストアからキーペアを選択する際に使用するエイリアス。
transport.useOpenSSL

有効にすると、利用可能な場合は SSL/TLS 接続にネイティブ OpenSSL ライブラリーを使用します。これはデフォルトで無効にされます。

詳細は、「OpenSSL サポートの有効化」 を参照してください。