第一步，生成证书

1. 生成证书以及导入受信证书
2. 放在ActiveMQ安装目录下/conf/新建cert目录，并放入证书

第二步，配置证书

• activemq.xml子节点增加证书配置

<sslContext>
    <sslContext keyStore="file:${activemq.base}/conf/cert/broker.keystore"
        keyStorePassword="broker123"
        trustStore="file:${activemq.base}/conf/cert/broker.truststore"
            trustStorePassword="brokerTrust123"
    />
</sslContext>

第三步，增加mqtt+ssl协议

1. 单向认证配置，即不会去验证客户端连接的证书

<transportConnector name="mqtt+ssl" uri="mqtt+ssl://0.0.0.0:1883?maximumConnections=30000&amp;wireFormat.maxFrameSize=204857600"/>

2. 双向认证，客户端的证书需要可以被truststore认证通过（自签的话就是需要把证书先导入到ActiveMq的truststore）

<transportConnector name="mqtt+ssl" uri="mqtt+ssl://0.0.0.0:1883?maximumConnections=30000&amp;wireFormat.maxFrameSize=204857600&amp;needClientAuth=true"/>