我想知道我是否可以设置一个具有ssl连接的activemq代理,其唯一目的是加密(类似于HTTPS,考虑到客户端不检查证书)。
在这个意义上,我已经尝试将代理设置为使用ssl连接,设置其密钥仓库等。在客户端,我尝试使用来自fusesource的示例代码作为基础,但没有设置客户端信任存储(我希望客户端接受每个证书)。
使用该配置,我无法连接客户端,并且在代理的日志中得到以下错误消息:
2013-05-06 15:25:32,848 | ERROR |无法接受连接:javax.net.ssl. sslexcexception:没有可用的证书或密钥对应于已启用的SSL密码套件。|ActiveMQ传输服务器:ssl://0.0.0.0:61617 ?跟踪= true
这个错误真的是因为客户端没有将代理证书添加到其信任库中吗?如果是这样,是否有一种方法可以使客户机在没有信任存储库的情况下接受连接?
代理中的SSL配置中存在错误,导致该错误消息。我不确定到底是什么错了,因为我按照本教程重新完成了整个配置,并使其运行代理没有错误。
为了获得ssl加密但没有身份验证,我基本上必须将我的ssl连接设置为<transportConnector name="ssl" uri="ssl://0.0.0.0:61617?trace=true?needClientAuth=false"/>和
-
将证书直接添加到JVM中,如解决javax.net.ssl.SSLHandshakeException: sun.security.validator. validatoreexception: PKIX路径构建失败错误?
-
或创建一个接受客户端上所有证书的信任管理器,如在ActiveMQSslConnectionFactory中以编程方式设置信任存储似乎失败