java - 如何在没有自签名证书的情况下将 SSL 证书与 ActiveMQ 一起使用
问题描述
ActiveMQ 包括引用虚拟自签名证书的密钥和信任存储
根据在 ActiveMQ 上配置 SSL,提到提供代理密钥库文件的文件 url。
<bean id="SecureConnector" class="org.eclipse.jetty.server.ssl.SslSelectChannelConnector">
<property name="port" value="8162" />
<property name="keystore" value="file:${activemq.conf}/broker.ks" />
<property name="password" value="password" />
</bean>
我已购买 SSL 证书。我如何将它与 ActiveMQ 一起使用?我拥有的文件是一个.cer文件和一个.key文件。
我应该先将文件转换为文件格式,然后在 ActiveMQ Jetty 中进行配置吗?.cer.jks
那是应该怎么做的吗?也许由于缺乏这方面的知识,我完全错过了一些东西。
我不能使用 ActiveMQ 解释的方法,因为它需要客户端和代理握手,在这种情况下,客户端是 3rd 方应用程序,我们无法控制。
解决方案
证书肯定必须是 JKS 格式,因为这是 Java 使用的格式(并且 ActiveMQ 是用 Java 编写的)。转换证书后,只需按照文档中的说明在 ActiveMQ 配置中引用它。它应该非常直截了当。
如果您的证书是由受信任的机构签署的,那么客户端将隐式信任它,并且不需要将其导入某种信任库。“自签名”证书(在 ActiveMQ 文档中使用)需要使用信任库,因为它们不是由受信任的机构签名的。
推荐阅读
- java - 将消息从 SMSC 发送到 ESME 时如何发布送达回执
- fortran - 使用 doxygen 的可变级别的 Fortran 调用图
- discord - 权限太低,setNickname()
- javascript - 如何在高度变化时改变兄弟高度
- reactjs - 在 FirebaseAuth 之后 React 渲染不更新
- java - 获取所有短信对话一个特定的号码,
- rest - 如何判断长时间运行的 API 调用是否仍在运行或意外失败
- python - How to draw a continuous line in Pygame?
- android - 如何在确定的水平进度条中设置百分比
- c# - VSTS-TFS trigger build limit policy