我有一个.NET客户端,需要在AWS上连接到ActiveMQ Artemis实例。我可以通过AMQP连接到它们,而无需在AWS实例前的负载平衡器上启用SSL/TLS。但是我需要通过AMQPS启用SSL/TSL连接,我的研究表明,除了Artemis服务器上的证书(这是SSL/TLS连接的给定(,我还需要在客户上创建和存储证书。
这是链接-http://activemq.apache.org/how-do-i-i-is-ssl.html
我试图了解是否有需要在客户端安装和管理证书的方法,因为这将是一种维护麻烦。在服务器上,我打算使用AWS证书来处理CERT Management,但是在客户端,这将是不便的。对此的任何输入将不胜感激。
如果您的服务器端证书是由您的JVM信任的当局签署的,则您不需要将证书导入客户端信托店。如果您使用的是由不信任的机构签署的自签名证书或证书,则您的客户 Will 需要在其信托店中的服务器证书。
对于各种支持的平台(例如Windows,Linux,AIX等(,每个JVM版本(例如8、9、10、11(和实现(例如Oracle vs. OpenJDK vs. IBM(可能会存储它们的"可能存储"CACERTS"文件(即包含所有受信任证书权限的文件(在各个地方,因此我不能确切地说明您需要查看的位置来确定您的JVM Trusts哪些特定当局,但是您应该能够在您的中找到该信息JVM文档。