配置ssl安全连接
使用keytool工具生成密钥和证书文件
**生成服务端私钥,并导入到服务端keyStore文件中,此操作生成broker1.ks文件,保存服务端私钥,供服务端使用。 **
keytool -genkey -alias broker -keyalg RSA -keyStore broker1.ks
#按照提示会叫你输入密码和一些其它信息,可以回车
**根据服务端私钥导出服务端证书,此操作生成broker_cert文件,该文件为服务端的证书。 **
keytool -export -alias broker -keyStore broker1.ks -file broker_cert
**导入服务端证书到客户端的Trust keyStore中。此操作生成client.ts文件,保存服务端证书,供客户端使用。 **
keytool -import -alias broker -keystore client1.ts -file broker_cert
#密码为你最开始设置的密码
**生成客户端私钥,并且导入到客户端keyStore文件中,此操作生成client1.ks文件,保存客户端私钥,供客户端使用。 **
keytool -genkey -alias client -keyalg RSA -keyStore client1.ks
#按照提示会叫你输入密码和一些其它信息,可以回车
根据客户端私钥导出客户端证书。
keytool -export -alias client -keystore client1.ks -file client_cert
导入客户端证书到服务端的Trust keyStore中,此操作生成broker1.ts文件,保存客户端证书,供服务端使用。
keytool -import -alias client -keystore broker1.ts -file client_cert
证书到此生成完毕
修改avtivemq.xml
将broker1.ks,borker1.ts,放在${activemq.base}/conf目录下
==${activemq.base}== activemq的根目录
在transportConnectors同级元素中(broker元素内)添加sslContext元素
<sslContext>
<sslContext keyStore="file:${activemq.base}/conf/broker1.ks"
keyStorePassword="私钥密码"
trustStore="file:${activemq.base}/conf/broker1.ts"
trustStorePassword="公钥密码"/>
</sslContext>
transportConnectors中添加ssl连接
<transportConnector name="ssl" uri="ssl://0.0.0.0:61617?maximumConnections=1000&wireFormat.maxFrameSize=104857600"/>
重启activemq
测试
网友评论