配置ssl安全連接
使用keytool工具生成密鑰和證書文件
**生成服務(wù)端私鑰照卦,并導(dǎo)入到服務(wù)端keyStore文件中历极,此操作生成broker1.ks文件,保存服務(wù)端私鑰趟卸,供服務(wù)端使用。 **
keytool -genkey -alias broker -keyalg RSA -keyStore broker1.ks
#按照提示會(huì)叫你輸入密碼和一些其它信息,可以回車
**根據(jù)服務(wù)端私鑰導(dǎo)出服務(wù)端證書图云,此操作生成broker_cert文件邻邮,該文件為服務(wù)端的證書。 **
keytool -export -alias broker -keyStore broker1.ks -file broker_cert
**導(dǎo)入服務(wù)端證書到客戶端的Trust keyStore中筒严。此操作生成client.ts文件,保存服務(wù)端證書摹恨,供客戶端使用。 **
keytool -import -alias broker -keystore client1.ts -file broker_cert
#密碼為你最開始設(shè)置的密碼
**生成客戶端私鑰晒哄,并且導(dǎo)入到客戶端keyStore文件中肪获,此操作生成client1.ks文件,保存客戶端私鑰孝赫,供客戶端使用。 **
keytool -genkey -alias client -keyalg RSA -keyStore client1.ks
#按照提示會(huì)叫你輸入密碼和一些其它信息,可以回車
根據(jù)客戶端私鑰導(dǎo)出客戶端證書伐债。
keytool -export -alias client -keystore client1.ks -file client_cert
導(dǎo)入客戶端證書到服務(wù)端的Trust keyStore中刹前,此操作生成broker1.ts文件,保存客戶端證書喇喉,供服務(wù)端使用。
keytool -import -alias client -keystore broker1.ts -file client_cert
證書到此生成完畢
修改avtivemq.xml
將broker1.ks千诬,borker1.ts,放在${activemq.base}/conf目錄下
==${activemq.base}== activemq的根目錄
在transportConnectors同級(jí)元素中(broker元素內(nèi))添加sslContext元素
<sslContext>
<sslContext keyStore="file:${activemq.base}/conf/broker1.ks"
keyStorePassword="私鑰密碼"
trustStore="file:${activemq.base}/conf/broker1.ts"
trustStorePassword="公鑰密碼"/>
</sslContext>
transportConnectors中添加ssl連接
<transportConnector name="ssl" uri="ssl://0.0.0.0:61617?maximumConnections=1000&wireFormat.maxFrameSize=104857600"/>
重啟activemq
測(cè)試
