[英]How to use SSL Certificate with ActiveMQ without self signed certificate
ActiveMQ 包括引用虚拟自签名证书的密钥和信任库
根据在 ActiveMQ 上配置 SSL,提到提供代理密钥库文件的文件 url。
<bean id="SecureConnector" class="org.eclipse.jetty.server.ssl.SslSelectChannelConnector">
<property name="port" value="8162" />
<property name="keystore" value="file:${activemq.conf}/broker.ks" />
<property name="password" value="password" />
</bean>
我已经购买了 SSL 证书。 我如何将它与 ActiveMQ 一起使用? 我拥有的文件是一个.cer
文件和一个.key
文件。
我是否应该 先将.cer
文件转换为.jks
文件格式,然后在 ActiveMQ Jetty 中配置它?
应该这样做吗? 也许由于缺乏这方面的知识,我完全遗漏了一些东西。
我不能使用 ActiveMQ 解释的方法,因为它需要客户端和代理握手,在这种情况下,客户端是第 3 方应用程序,我们在那里无法控制。
证书肯定必须是 JKS 格式,因为这是 Java 使用的格式(并且 ActiveMQ 是用 Java 编写的)。 转换证书后,只需按照文档中的描述在 ActiveMQ 配置中引用它。 它应该非常简单。
如果您的证书是由受信任的机构签署的,那么客户端将隐含地信任它,并且不需要将其导入某种信任库。 使用信任库对于“自签名”证书(在 ActiveMQ 文档中使用)是必要的,因为它们不是由受信任的机构签名的。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.