堆栈内存溢出
  繁体   English   中英

通过 SSL 连接时如何配置 HermesJMS 以使用特定的客户端证书?

[英]How to configure HermesJMS to use a specific client certificate when connecting via SSL?

 原文  2020-07-13 15:30:56       spring-boot/ ssl/ client-certificates/ hermes-jms

问题描述

我创建了一个 Spring 引导应用程序,它实例化了 ActiveMqSslBroker 的一个实例。 我正在尝试使用 HermesJMS 作为客户端连接到该代理。

我在 Hermes 中配置了连接工厂如下:

  • Class:org.apache.activemq.ActiveMQSslConnectionFactory
  • 经纪人网址:ssl://localhost:61616
  • 密钥库:/path/to/client-keystore-containing-client-cert.ks
  • keyStoreKeyPassword: *****
  • 密钥存储类型:PKCS12
  • 信任存储:/path/to/trust-store-containing-broker-cert.ts
  • 信任商店密码:****
  • 信任存储类型:PKCS12

代理在我的 spring-boot 应用程序中配置如下:

  • SSL 连接器:
    • 经纪人网址:ssl://localhost:61616
    • 密钥管理器:
      • 从 KeyManagerFactory.getKeyManagers() 返回
        • 密钥库:/path/to/key-store-containing-broker-cert.ks
    • 信任管理器:
      • 从 TrustManagerFactory.getTrustManagers() 返回
        • TrustStore:/path/to/trust-store-containing-client-cert.ks

代理拒绝来自 Hermes 的连接请求,并出现以下错误:

javax.net.ssl.SSLHandshakeException: Received fatal alert: certificate_unknown

所以显然 HermesJMS 没有发送包含在其配置的 keyStore 中的客户端证书。 钥匙是否必须有一个特定的别名才能被 Hermes 拾取和使用? 我可以设置一个属性来指定要使用的 keyStore 的别名吗?

1 个解决方案

解决方案1
 0  2020-07-13 16:25:45

原来是用户错误。 我配置了几个不同的 session,在我的 IDE 和 Hermes 之间来回切换时,我不知何故最终在 Z21D6F40CFB511982E4424E0E250A9557 的连接上进行了测试。

切换到右侧 session 后,事情开始起作用了。

为了完整起见,这是我如何使事情正常进行的:

在我的 Spring-Boot 应用程序中,我定义了我的 BrokerService bean,如下所示:

@Bean
public BrokerService broker(
    @Value("${spring.activemq.broker-url}") String brokerUrl,
    @Qualifier("brokerTrustManagerFactory") TrustManagerFactory trustManagerFactory,
    @Qualifier("brokerKeyManagerFactory") KeyManagerFactory keyManagerFactory,
    @Qualifier("secureRandom") SecureRandom secureRandom
){
    SslBrokerService brokerService = new SslBrokerService();
    brokerService.addSslConnector(
        brokerUrl,
        keyManagerFactory.getKeyManagers(),
        trustManagerFactory.getTrustManagers(),
        secureRandom
    );
    return brokerService;
}

以下是如何在客户端应用程序中配置连接工厂:

@Bean
ConnectionFactory connectionFactory(
    @Value("${spring.activemq.broker-url}") String brokerUrl,
    @Value("${spring.activemq.trustStorePath}") String trustStorePath,
    @Value("${spring.activemq.trustStorePass}") String trustStorePass,
    @Value("${spring.activemq.keyStorePath}") String keyStorePath,
    @Value("${spring.activemq.keyStorePass}") String keyStorePass,
    @Value("${client.key.pass}") String clientKeyPass
) {
    ActiveMQSslConnectionFactory connectionFactory = 
        new ActiveMQSslConnectionFactory(brokerUrl);
    connectionFactory.setTrustStore(trustStorePath);
    connectionFactory.setTrustStorePassword(trustStorePass);
    connectionFactory.setTrustStoreType("PKCS12");
    connectionFactory.setKeyStore(keyStorePath);
    connectionFactory.setKeyStorePassword(keyStorePass);
    connectionFactory.setKeyStoreKeyPassword(clientKeyPass);
    connectionFactory.setKeyStoreType("PKCS12");
    return connectionFactory;
}

希望有人会发现这个答案很有用。 请注意,“spring.activemq.*”属性名称不是 Spring-Boot 认可的官方属性名称。 它们只是 web 上的许多 spring-boot activemq 教程似乎使用的名称。

谢谢,戴夫

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何配置 Spring 启动应用程序以接受未知的 SSL 客户端证书? 忽略 SSL 证书验证,同时从 SPRING 引导通过高级 Z65E8800B8CB28060 如何在 spring 启动 2.1.9 中配置 ssl 证书 如何为 Spring 数据 Cassandra 配置 SSL 客户端 Spring 使用 SSL 证书启动连接数据库 Spring Boot - 启用和配置 SSL 证书 使用 Spring 启动应用程序在 Angular 8 中配置 SSL 证书 如何在Java Spring中使用Azure应用服务证书来启用SSL 我正在尝试将 Soap 客户端配置为使用智能卡中的证书在 Spring Boot (java) 中进行身份验证 如何配置Spring启动应用程序以通过MySQL使用SSL / TLS?
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM