如何为activemq https传输禁用SSL3?

时间:2015-04-30 08:52:54

标签: ssl activemq

我正在尝试为activemq https传输禁用SSL3。 (ActiveMQ的-5.11)

我按照How to disable SSLv3 protocol in Apache ActiveMQ?

中的建议尝试了transport.enabledProtocols选项

transport.enabledProtocols适用于ssl:// transport但不适用于https:// transport。 当我尝试使用-ssl3选项连接openssl时,我没有看到握手失败。

由于

2 个答案:

答案 0 :(得分:0)

Jetty front是activemq的HTTP方面,并使用弹簧连接器进行配置。这样,您就可以使用excludeProtocols作为值添加SSLv3属性:

<bean id="SecureConnector" class="org.eclipse.jetty.server.ssl.SslSelectChannelConnector">
    <property name="port" value="8162" />
    <property name="keystore" value="file:${activemq.conf}/broker.ks" />
    <property name="password" value="password" />
    <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />
</bean>

答案 1 :(得分:-1)

您应该使用.Net 4.5+并在您的代码中调用下面的服务添加:

System.Net.ServicePointManager.SecurityProtocol=SecurityProtocolType.Tls12;

这里有一篇文章: http://passionatecoder.ca/Posts/Details/47