【发布时间】:2020-12-25 17:44:30
【问题描述】:
我已经在 Linux 中安装了 ActiveMQ Artemis 并配置了broker.xml。我正在使用证书,但 ActiveMQ Artemis 使用密钥库和信任库。如何创建这些以及如何为 MQTT 协议启用 SSL?
下面显示配置broker.xml
<acceptor name="mqtt">tcp://0.0.0.0:1883?tcpSendBufferSize=1048576;tcpReceiveBufferSize=1048576;protocols=MQTT;useEpoll=true
sslEnabled=true;
keyStorePath=home/certs/server-ks/server1.p12;keyStorePassword=abc@1234;
trustStorePath=home/certs/server-ks/server1.p12;
trustStorePassword=abc@1234;needClientAuth=true
</acceptor>
我已将证书 (.pem) 转换为密钥库和信任库
keytool -import -alias rootCA -trustcacerts -file certs/ca.pem -keystore certs/activeMQ-truststore.jks
openssl pkcs12 -inkey certs/server-cert/server1.pem -in certs/server-cert/server1.pem -name server1 -export -out certs/server-ks/server1.p12
keytool -importkeystore -deststorepass abc@1234 -destkeystore certs/server-ks/server-keystore1.jks -srckeystore certs/server-ks/server1.p12 -srcstoretype PKCS12
如上所述,我已经为客户端密钥库创建/转换了。
我需要使用带有自签名客户端密钥库的 MQTT.FX 客户端连接代理。
如何实现这一点我很困惑。如果有人有想法,请帮助我。
【问题讨论】:
标签: ssl mqtt activemq-artemis