我有一个.NET客户端,需要连接到AWS上的ActiveMQ Artemis实例。我能够通过AMQP连接到它们,而无需在AWS实例前面的负载均衡器上启用SSL / TLS。但是我需要通过AMQPS启用SSL / TSL连接,而我的研究表明,除了Artemis服务器(SSL / TLS连接专用)上的证书之外,我还需要在客户端上创建和存储证书。
这是链接-http://activemq.apache.org/how-do-i-use-ssl.html
我试图了解是否有一种方法可以在客户端上进行证书的安装和管理,因为这将带来维护麻烦。在服务器上,我打算使用AWS Certificate Manage来进行证书管理,但是在客户端上,这样做很不方便。任何对此的投入将不胜感激。
答案 0 :(得分:0)
如果服务器端证书是由JVM信任的授权机构签名的,则您不需要将证书导入到客户端信任库中。如果您使用的是自签名证书或不受信任的权威机构签名的证书,则客户端 将需要服务器在其信任库中的证书。
各种受支持平台(例如Windows,Linux,AIX等)存储的每个JVM版本(例如8、9、10、11)和实现(例如Oracle相对于OpenJDK相对于IBM)都可能存储其“ cacerts”文件(即包含所有受信任证书颁发机构的文件)在各个地方,因此我无法确切地说出您需要确定JVM信任的特定颁发机构的位置,但是您应该能够在自己的目录中找到该信息JVM文档。