4

我想知道是否可以设置一个带有 ssl 连接的 activemq 代理,其唯一目的是加密(考虑到客户端不检查证书,类似于 HTTPS)。

从这个意义上说,我尝试将代理设置为使用 ssl 连接,设置其密钥库并打开。

在客户端,我尝试使用来自fusesource的示例代码作为基础,但没有设置客户端信任库(我希望客户端接受每个证书)。

使用该配置,我无法连接客户端,并且在代理日志中收到以下错误消息:

2013-05-06 15:25:32,848 | 错误 | 无法接受连接:javax.net.ssl.SSLException:没有可用的证书或密钥对应于已启用的 SSL 密码套件。| org.apache.activemq.broker.TransportConnector | ActiveMQ 传输服务器:ssl://0.0.0.0:61617?trace=true

这个错误真的是因为客户端没有将代理证书添加到其信任库吗?如果是这样,有没有办法让客户端即使没有信任库也能接受连接?

4

1 回答 1

0

我在代理中的 SSL 配置中存在错误,导致该错误消息。我不确定到底出了什么问题,因为我已经按照本教程重新完成了整个配置,并让它在没有错误的情况下运行代理。

为了获得 ssl 加密但没有身份验证,我基本上必须将我的 ssl 连接设置<transportConnector name="ssl" uri="ssl://0.0.0.0:61617?trace=true?needClientAuth=false"/>

于 2013-06-01T07:14:27.437 回答