2.4.2. AMQ 管理コンソールへのネットワークアクセスのセキュリティー保護
コンソールが WAN またはインターネット経由でアクセスされる際に AMQ 管理コンソールのセキュリティーを保護するには、ネットワークアクセスが http ではなく https を使用するように SSL で指定します。
前提条件
以下は、<broker-instance-dir>/etc/ ディレクトリーに配置されている必要があります。
- Java キーストア
- Java トラストストア (クライアント認証が必要な場合のみ必要)
手順
-
<broker-instance-dir>/etc/bootstrap.xmlファイルを開きます。 <web>要素に以下の属性を追加します。<web bind="https://0.0.0.0:8161" path="web"> ... keyStorePath="<path_to_keystore>" keyStorePassword="<password>" clientAuth="<true/false>" trustStorePath="<path_to_truststore>" trustStorePassword="<password>"> ... </web>- bind
-
コンソールへのセキュアな接続では、URI スキームを
httpsに変更します。 - keyStorePath
キーストアファイルのパス。以下に例を示します。
keyStorePath="<broker-instance-dir>/etc/keystore.jks"- keyStorePassword
- キーストアのパスワード。このパスワードは暗号化できます。
- clientAuth
-
クライアント認証が必要であるかどうかを指定します。デフォルト値は
falseです。 - trustStorePath
-
トラストストアファイルのパス。
clientAuthがtrueに設定されている場合のみ、この属性を定義する必要があります。 - trustStorePassword
- トラストストアのパスワード。このパスワードは暗号化できます。
関連情報
-
bootstrap.xmlを含むブローカー設定ファイルのパスワードを暗号化する方法の詳細は、設定ファイルのパスワードの暗号化 を参照してください。
