【问题标题】:How to use SSL Certificate with ActiveMQ without self signed certificate如何在没有自签名证书的情况下将 SSL 证书与 ActiveMQ 一起使用
【发布时间】:2021-10-23 13:18:45
【问题描述】:

ActiveMQ SSL documentation 声明:

ActiveMQ 包括引用虚拟自签名证书的密钥和信任存储

根据在 ActiveMQ 上配置 SSL,提到提供代理密钥库文件的文件 url。

    <bean id="SecureConnector" class="org.eclipse.jetty.server.ssl.SslSelectChannelConnector">
        <property name="port" value="8162" />
        <property name="keystore" value="file:${activemq.conf}/broker.ks" />
        <property name="password" value="password" />
    </bean> 

我已购买 SSL 证书。我如何将它与 ActiveMQ 一起使用?我拥有的文件是.cer 文件和.key 文件。

我是不是应该先将convert.cer文件转成.jks文件格式,然后在ActiveMQ Jetty中配置?

这是应该的吗?也许由于缺乏这方面的知识,我完全错过了一些东西。

我不能使用 ActiveMQ 解释的方法,因为它需要客户端和代理握手,在这种情况下,客户端是 3rd 方应用程序,我们无法控制。

【问题讨论】:

    标签: java ssl https activemq


    【解决方案1】:

    证书必须是 JKS 格式,因为这是 Java 使用的格式(ActiveMQ 是用 Java 编写的)。一旦证书被转换,只需在文档中描述的 ActiveMQ 配置中引用它。它应该非常简单。

    如果您的证书由受信任的机构签署,那么客户端将隐式信任它,并且不需要将其导入某种信任库。 “自签名”证书(在 ActiveMQ 文档中使用)需要使用信任库,因为它们没有由受信任的机构签名。

    【讨论】:

    • 好的。但是我在将 .cer 文件转换为 .jks 格式时遇到了问题。我得到的错误是输入不是 X.509 证书。您能否告诉我将 .cer 文件转换为 .jks 格式的确切方法。我正在关注问题中提到的链接。
    • 我认为您应该创建一个关于实际证书转换的新问题。请包括您正在使用的命令以及这些命令的输出。谢谢!
    猜你喜欢
    • 1970-01-01
    • 2011-04-08
    • 1970-01-01
    • 1970-01-01
    • 2020-10-25
    • 2012-11-01
    • 2015-05-23
    • 2019-12-11
    • 2018-11-16
    相关资源
    最近更新 更多