Skip to main content

 

 

 

 
Language:
 
 
 
OutSystems

RabbitMQでTLS通信を有効にする

This article applies to:OutSystems 11

TLSを有効にするには、TLSリスナーで使用されるポートに加えて、その証明書や対応する鍵も手動で構成する必要があります。

注記: 証明書と鍵を生成するには、RabbitMQの公式ドキュメントの「TLS Support」のページに記載されている推奨事項に従います。

TLS通信を有効にするには、以下の手順を実行します。

1.%ALLUSERSPROFILE%\RabbitMQ\advanced.config構成ファイルを開きます。
注記: 存在しない場合は、RabbitMQフォルダとadvanced.configファイルを作成します。

1.以下の行を追加します。

    [
    {rabbit, [
        {tcp_listeners, []},
        {ssl_listeners, [5671]},
        {ssl_options, [{certfile,"C:\\path\\to\\server\\cert.pem"},
                        {keyfile,"C:\\path\\to\\server\\key.pem"}]}
    ]}
    ].

この構成によって、以下の処理が実行されます。

1.TLS以外のリスナーがすべて無効になります(tcp_listeners)。

注記: この構成を有効にするには、`RABBITMQ_NODE_PORT`環境変数が**設定されていない**ことを確認する必要もあります。

2.ポート5671にTLSリスナーが作成されます(ssl_listeners)。

3.TLSリスナーで使用される証明書とその鍵が構成されます(ssl_options)。

これらの設定を適用するには、以下の手順を実行します。

1.Configuration Toolで、[Cache]タブを開きます。

1.Portパラメータを構成ファイルと同じポートに設定します(上記の例では、Portの値は5671になります)。

1.[Create/Upgrade Service]をクリックします。

また、コマンドラインを使用して設定を適用する方法の詳細については、「コマンドラインを使用してRabbitMQをインストールして構成する」をご覧ください。

証明書の正式名を構成する

証明書で使用される正式名がRabbitMQサービスを実行しているマシンのホスト名と一致しない場合は、server.hsconfファイル内のパラメータを手動で構成する必要があります。

以下の手順を実行します。

1.server.hsconfファイルを開き、このファイルにCacheInvalidationConfigurationという名前のセクションがあるかどうかを確認します。
このセクションが存在しない場合は、以下の手順を実行すると自動的に追加できます。

1.Configuration Toolを開きます。
1.[Cache]タブを開き、RabbitMQサービスの構成値を入力します。
1.Configuration Toolを閉じ、[Configuration changed]ダイアログボックスで[Yes]をクリックして変更を保存します。

これで、`server.hsconf`に`CacheInvalidationConfiguration`セクションが存在するようになりました。

1.server.hsconfで、CacheInvalidationConfigurationセクションにあるTlsServerCanonicalNameパラメータの値を証明書の正式名に設定します。

1.Configuration Toolを開き、[Apply and Exit]をクリックして新しい設定を適用します。