ActiveMQ SSL-使用重新启动代理重新加载信任库

时间:2019-02-13 13:26:09

标签: ssl ssl-certificate activemq truststore

我正在使用activeMQ作为我的消息服务器。 为了确保它在服务器和客户端(生产者/消费者)之间的安全,我在activemq.xml中添加了一个ssl上下文节,该节告诉activemq启动时间,以及使用哪个密钥库和信任库文件。 如果信任库已使用新的证书更新,我希望activemq重新加载信任库而无需重新启动代理本身。 有什么办法吗? 我在下面的链接中找到了类似的东西,但是我不知道这是我所需要的 http://activemq.apache.org/runtime-configuration.html

1 个答案:

答案 0 :(得分:0)

没有不删除所有客户端连接就无法更新证书的方法,无论如何这将有效地重新启动它。

使用运行时配置对这种配置更改无济于事,因为您仍然必须断开客户端连接。

在这种情况下,拥有故障转移代理(又称为从代理)或代理网络可以为您提供帮助。您可以升级“其他代理”,然后让客户端故障转移到更新的代理,然后再升级原始代理。