ActiveMQArtemis双向SSL问题。
创始人
2024-07-24 13:00:19
0

  1. 创建客户端证书和服务端证书,并将它们添加到KeyStore中。

  2. 配置ActiveMQ Artemis Broker的两个SSLContext:

String keystorePath = "/path/to/keystore";
String keystorePassword = "keystore_password";
String trustStorePath = "/path/to/truststore";
String trustStorePassword = "truststore_password";

SSLContext serverContext = SSLContext.getInstance("TLS");
KeyManagerFactory kmf = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm());
KeyStore ks = KeyStore.getInstance(KeyStore.getDefaultType());
ks.load(new FileInputStream(keystorePath), keystorePassword.toCharArray());
kmf.init(ks, keystorePassword.toCharArray());
serverContext.init(kmf.getKeyManagers(), null, null);

SSLContext clientContext = SSLContext.getInstance("TLS");
TrustManagerFactory tmf = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
KeyStore ts = KeyStore.getInstance(KeyStore.getDefaultType());
ts.load(new FileInputStream(trustStorePath), trustStorePassword.toCharArray());
tmf.init(ts);
clientContext.init(null, tmf.getTrustManagers(), null);
  1. 根据需要配置客户端和服务端使用的协商算法,这里以服务端为例:
SSLParameters sslParameters = serverContext.getDefaultSSLParameters();
sslParameters.setCipherSuites(new String[] {"TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384"});
sslParameters.setProtocols(new String[] {"TLSv1.2"}});
  1. 配置ActiveMQ Artemis Broker的connector,启用SSL并指定SSLContext:
tcp://127.0.0.1:61616?sslEnabled=true;keyStorePath=/path/to/keystore;keyStorePassword=keystore_password;trustStorePath=/path/to/truststore;trustStorePassword=truststore_password;needClientAuth=true

tcp://127.0.0.1:61616?sslEnabled=true;keyStorePath=/path/to/keystore;keyStorePassword=keystore_password;trustStorePath=/path/to/truststore;trustStorePassword=truststore_password;trustAll=false
  1. 配置客户端连接ActiveMQ Artemis Broker时需要指定SSLContext:
ActiveMQConnectionFactory factory = new ActiveMQConnectionFactory("tcp://localhost:61616");
factory.setUseSSL(true);
factory.setSslContext(clientContext);

Connection connection = factory.createConnection();
  1. 配置代码中的其他部分以使用此SSL连接即可。

上一篇:ActiveMQArtemis使用了重复检测造成AMQ214019:无效配置:org.xml.sax.SAXParseException。

下一篇:ActiveMQArtemisweb控制台缺失列

相关内容

热门资讯

Android Recycle... 要在Android RecyclerView中实现滑动卡片效果,可以按照以下步骤进行操作:首先,在项...
安装apache-beam==... 出现此错误可能是因为用户的Python版本太低,而apache-beam==2.34.0需要更高的P...
Android - 无法确定任... 这个错误通常发生在Android项目中,表示编译Debug版本的Java代码时出现了依赖关系问题。下...
Android - NDK 预... 在Android NDK的构建过程中,LOCAL_SRC_FILES只能包含一个项目。如果需要在ND...
Akka生成Actor问题 在Akka框架中,可以使用ActorSystem对象生成Actor。但是,当我们在Actor类中尝试...
Agora-RTC-React... 出现这个错误原因是因为在 React 组件中使用,import AgoraRTC from “ago...
Alertmanager在pr... 首先,在Prometheus配置文件中,确保Alertmanager URL已正确配置。例如:ale...
Aksnginxdomainb... 在AKS集群中,可以使用Nginx代理服务器实现根据域名进行路由。以下是具体步骤:部署Nginx i...
AddSingleton在.N... 在C#中创建Singleton对象通常是通过私有构造函数和静态属性来实现,例如:public cla...
Alertmanager中的基... Alertmanager中可以使用repeat_interval选项指定在一个告警重复发送前必须等待...