我想知道我是否可以设置一个带有ssl连接的activemq代理,其唯一目的是加密(类似于HTTPS,考虑到客户端不检查证书)。
从这个意义上讲,我已经尝试过设置代理以使用ssl连接,设置其密钥库并开启。
在客户端,我尝试使用fusesource中的示例代码作为基础,但没有设置客户端信任存储(我希望客户端接受每个证书)。
使用该配置,我无法连接客户端,并且在代理的日志中收到以下错误消息:
2013-05-06 15:25:32,848 |错误|无法接受连接: javax.net.ssl.SSLException:没有可用的证书或密钥 对应于启用的SSL密码套件。 | org.apache.activemq.broker.TransportConnector | ActiveMQ Transport 服务器:ssl://0.0.0.0:61617?trace = true
这个错误真的是因为客户端没有将代理证书添加到其信任库吗?如果是这样,有没有办法使客户端即使没有信任库也接受连接?
答案 0 :(得分:0)
代理中的SSL配置出错,导致出现该错误消息。我不确定到底出了什么问题,因为我已经在tutorial之后重新完成了整个配置,并让它运行代理而没有错误。
为了获得ssl加密但没有身份验证,我基本上必须将我的ssl连接设置为<transportConnector name="ssl" uri="ssl://0.0.0.0:61617?trace=true?needClientAuth=false"/>
<或者