java - 如何在没有自签名证书的情况下将 SSL 证书与 ActiveMQ 一起使用
问题描述
ActiveMQ 包括引用虚拟自签名证书的密钥和信任存储
根据在 ActiveMQ 上配置 SSL,提到提供代理密钥库文件的文件 url。
<bean id="SecureConnector" class="org.eclipse.jetty.server.ssl.SslSelectChannelConnector">
<property name="port" value="8162" />
<property name="keystore" value="file:${activemq.conf}/broker.ks" />
<property name="password" value="password" />
</bean>
我已购买 SSL 证书。我如何将它与 ActiveMQ 一起使用?我拥有的文件是一个.cer
文件和一个.key
文件。
我应该先将文件转换为文件格式,然后在 ActiveMQ Jetty 中进行配置吗?.cer
.jks
那是应该怎么做的吗?也许由于缺乏这方面的知识,我完全错过了一些东西。
我不能使用 ActiveMQ 解释的方法,因为它需要客户端和代理握手,在这种情况下,客户端是 3rd 方应用程序,我们无法控制。
解决方案
证书肯定必须是 JKS 格式,因为这是 Java 使用的格式(并且 ActiveMQ 是用 Java 编写的)。转换证书后,只需按照文档中的说明在 ActiveMQ 配置中引用它。它应该非常直截了当。
如果您的证书是由受信任的机构签署的,那么客户端将隐式信任它,并且不需要将其导入某种信任库。“自签名”证书(在 ActiveMQ 文档中使用)需要使用信任库,因为它们不是由受信任的机构签名的。
推荐阅读
- java - 将消息从 SMSC 发送到 ESME 时如何发布送达回执
- fortran - 使用 doxygen 的可变级别的 Fortran 调用图
- discord - 权限太低,setNickname()
- javascript - 如何在高度变化时改变兄弟高度
- reactjs - 在 FirebaseAuth 之后 React 渲染不更新
- java - 获取所有短信对话一个特定的号码,
- rest - 如何判断长时间运行的 API 调用是否仍在运行或意外失败
- python - How to draw a continuous line in Pygame?
- android - 如何在确定的水平进度条中设置百分比
- c# - VSTS-TFS trigger build limit policy