Skip to main content

 

 

 

Template:OutSystems/Documentation_KB/Breadcrumb_New_Layout

 

Template:OutSystems/OSLanguageSwitcher
Language:

 

 

 

 

 
OutSystems

RabbitMQでTLS通信を有効にする

This article applies to:OutSystems 11

TLSを有効にするには、TLSリスナーで使用されるポートに加えて、その証明書や対応する鍵も手動で構成する必要があります。

注記: 証明書と鍵を生成するには、RabbitMQの公式ドキュメントの「TLS Support」のページに記載されている推奨事項に従います。

TLS通信を有効にするには、以下の手順を実行します。

  1. %ALLUSERSPROFILE%\RabbitMQ\advanced.config構成ファイルを開きます。
    注記: 存在しない場合は、RabbitMQフォルダとadvanced.configファイルを作成します。

  2. 以下の行を追加します。

    [
    {rabbit, [
        {tcp_listeners, []},
        {ssl_listeners, [5671]},
        {ssl_options, [{certfile,"C:\\path\\to\\server\\cert.pem"},
                        {keyfile,"C:\\path\\to\\server\\key.pem"}]}
    ]}
    ].
    

この構成によって、以下の処理が実行されます。

  1. TLS以外のリスナーがすべて無効になります(tcp_listeners)。

    注記: この構成を有効にするには、RABBITMQ_NODE_PORT環境変数が設定されていないことを確認する必要もあります。

  2. ポート5671にTLSリスナーが作成されます(ssl_listeners)。

  3. TLSリスナーで使用される証明書とその鍵が構成されます(ssl_options)。

これらの設定を適用するには、以下の手順を実行します。

  1. Configuration Toolで、[Cache]タブを開きます。

  2. Portパラメータを構成ファイルと同じポートに設定します(上記の例では、Portの値は5671になります)。

  3. [Create/Upgrade Service]をクリックします。

また、コマンドラインを使用して設定を適用する方法の詳細については、「コマンドラインを使用してRabbitMQをインストールして構成する」をご覧ください。

証明書の正式名を構成する

証明書で使用される正式名がRabbitMQサービスを実行しているマシンのホスト名と一致しない場合は、server.hsconfファイル内のパラメータを手動で構成する必要があります。

以下の手順を実行します。

  1. server.hsconfファイルを開き、このファイルにCacheInvalidationConfigurationという名前のセクションがあるかどうかを確認します。
    このセクションが存在しない場合は、以下の手順を実行すると自動的に追加できます。

    1. Configuration Toolを開きます。
    2. [Cache]タブを開き、RabbitMQサービスの構成値を入力します。
    3. Configuration Toolを閉じ、[Configuration changed]ダイアログボックスで[Yes]をクリックして変更を保存します。

    これで、server.hsconfCacheInvalidationConfigurationセクションが存在するようになりました。

  2. server.hsconfで、CacheInvalidationConfigurationセクションにあるTlsServerCanonicalNameパラメータの値を証明書の正式名に設定します。

  3. Configuration Toolを開き、[Apply and Exit]をクリックして新しい設定を適用します。