第6章 アプリケーションの AMQ Online への接続

次のクライアント例のいずれかを使用して、アプリケーションを AMQ Online に接続できます。

OpenShift クラスターの外部からメッセージングサービスに接続するには、SNI を設定して TLS を使用し、アドレス空間の完全修飾ホスト名を指定する必要があります。使用するポートは 443 です。

サポートされるメッセージングプロトコルは、使用されるアドレス空間のタイプによって異なります。アドレス空間の種類の詳細は、アドレス空間 を参照してください。

6.1. 自己署名 CA 証明書の取得

AddressSpace エンドポイント設定で selfsigned 証明書プロバイダータイプを選択した場合に、メッセージングクライアントアプリケーションに接続するときに、AddressSpace サーバー証明書に署名した生成 CA が必要です。次の手順を使用して、AddressSpace から証明書を取得できます。

警告

実稼働環境で自己署名証明書を使用することはお勧めしません。

手順

  1. メッセージングテナントとしてログインします。 

    oc login -u developer

  2. AddressSpace から CA 証明書を取得します。

    これにより、CA 証明書を含むファイルが PEM 形式で提供されます。 

    oc get addressspace myspace -n namespace -o jsonpath='{.status.caCert}{"\n"}' | base64 --decode > ca.crt

  3. PKCS12 または JKS 形式のトラストストアが必要な場合は、次のコマンドを使用して生成します。

    PKS の場合: 

    keytool -import -trustcacerts -alias root -file ca.crt -storetype pkcs12 -keystore ca.pkcs12 -storepass password -noprompt

    JKS の場合: 

    keytool -import -trustcacerts -alias root -file ca.crt -storetype jks -keystore ca.jsk -storepass password -noprompt