9.3. 発信接続のセキュリティー保護
外部 AMQP コンテナー (メッセージブローカーなど) への接続を作成するようにルーターが設定されている場合、以下の方法を使用して接続をセキュリティー保護することができます。
9.3.1. 一方向 SSL/TLS 認証を使用した接続
一方向 SSL/TLS を使用して、外部 AMQP コンテナー (ブローカーなど) に接続できます。この方法では、ルーターは外部 AMQP コンテナーのサーバー証明書を検証し、そのアイデンティティーを検証します。
手順
-
/etc/qpid-dispatch/qdrouterd.conf設定ファイルを開きます。 外部 AMQP コンテナーのアイデンティティーの検証に使用できる証明書を定義する
sslProfileが含まれていない場合は、これを追加します。sslProfile { name: broker-tls caCertFile: /etc/qpid-dispatch-certs/ca.crt ... }name-
この
sslProfileの参照に使用できる一意の名前。 caCertFile- 外部 AMQP コンテナーのアイデンティティーの検証に使用される CA 証明書への絶対パス。
SSL/TLS を使用して、SSL ハンドシェイク中にブローカーによって受信されたサーバー証明書を検証するために、この接続で
connectorを設定します。この例では、
connectorをブローカーに設定します。ルーターはブローカーに接続すると、broker-tlssslProfileに定義された CA 証明書を使用して、ブローカーから受け取ったサーバー証明書を検証します。connector { host: 192.0.2.1 port: 5672 role: route-container sslProfile: broker-tls ... }sslProfile-
外部 AMQP コンテナーのアイデンティティーの検証に使用する証明書を定義する
sslProfileの名前。
