ActiveMQArtemis双向SSL问题。
创始人
2024-07-24 13:00:19
0

  1. 创建客户端证书和服务端证书,并将它们添加到KeyStore中。

  2. 配置ActiveMQ Artemis Broker的两个SSLContext:

String keystorePath = "/path/to/keystore";
String keystorePassword = "keystore_password";
String trustStorePath = "/path/to/truststore";
String trustStorePassword = "truststore_password";

SSLContext serverContext = SSLContext.getInstance("TLS");
KeyManagerFactory kmf = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm());
KeyStore ks = KeyStore.getInstance(KeyStore.getDefaultType());
ks.load(new FileInputStream(keystorePath), keystorePassword.toCharArray());
kmf.init(ks, keystorePassword.toCharArray());
serverContext.init(kmf.getKeyManagers(), null, null);

SSLContext clientContext = SSLContext.getInstance("TLS");
TrustManagerFactory tmf = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
KeyStore ts = KeyStore.getInstance(KeyStore.getDefaultType());
ts.load(new FileInputStream(trustStorePath), trustStorePassword.toCharArray());
tmf.init(ts);
clientContext.init(null, tmf.getTrustManagers(), null);
  1. 根据需要配置客户端和服务端使用的协商算法,这里以服务端为例:
SSLParameters sslParameters = serverContext.getDefaultSSLParameters();
sslParameters.setCipherSuites(new String[] {"TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384"});
sslParameters.setProtocols(new String[] {"TLSv1.2"}});
  1. 配置ActiveMQ Artemis Broker的connector,启用SSL并指定SSLContext:
tcp://127.0.0.1:61616?sslEnabled=true;keyStorePath=/path/to/keystore;keyStorePassword=keystore_password;trustStorePath=/path/to/truststore;trustStorePassword=truststore_password;needClientAuth=true

tcp://127.0.0.1:61616?sslEnabled=true;keyStorePath=/path/to/keystore;keyStorePassword=keystore_password;trustStorePath=/path/to/truststore;trustStorePassword=truststore_password;trustAll=false
  1. 配置客户端连接ActiveMQ Artemis Broker时需要指定SSLContext:
ActiveMQConnectionFactory factory = new ActiveMQConnectionFactory("tcp://localhost:61616");
factory.setUseSSL(true);
factory.setSslContext(clientContext);

Connection connection = factory.createConnection();
  1. 配置代码中的其他部分以使用此SSL连接即可。

上一篇:ActiveMQArtemis使用了重复检测造成AMQ214019:无效配置:org.xml.sax.SAXParseException。

下一篇:ActiveMQArtemisweb控制台缺失列

相关内容

热门资讯

Android Studio ... 要解决Android Studio 4无法检测到Java代码,无法打开SDK管理器和设置的问题,可以...
安装tensorflow mo... 要安装tensorflow models object-detection软件包和pandas的每个...
安装了Laravelbackp... 检查是否创建了以下自定义文件并进行正确的配置config/backpack/base.phpconf...
安装了centos后会占用多少... 安装了CentOS后会占用多少内存取决于多个因素,例如安装的软件包、系统配置和运行的服务等。通常情况...
按照Laravel方式通过Pr... 在Laravel中,我们可以通过定义关系和使用查询构建器来选择模型。首先,我们需要定义Profile...
按照分类ID显示Django子... 在Django中,可以使用filter函数根据分类ID来筛选子类别。以下是一个示例代码:首先,假设你...
Android Studio ... 要给出包含代码示例的解决方法,我们可以使用Markdown语法来展示代码。下面是一个示例解决方案,其...
Android Retrofi... 问题描述:在使用Android Retrofit进行GET调用时,获取的响应为空,即使服务器返回了正...
Alexa技能在返回响应后出现... 在开发Alexa技能时,如果在返回响应后出现问题,可以按照以下步骤进行排查和解决。检查代码中的错误处...
Airflow Dag文件夹 ... 要忽略Airflow中的笔记本检查点,可以在DAG文件夹中使用以下代码示例:from airflow...