猿问

回到首页 个人中心 反馈问题 注册登录
下载APP
首页 课程 实战 体系课 手记 专栏 慕课教程

关于Activemq的wss,mqtt+nio+ssl,配置的问题?

Activemq利用ssl加密


我现在有ca签证的.crt和.key文件


在activemq配置中配置新的端口:


   <transportConnector name="secure_websocket" uri="wss://0.0.0.0:61617" />

   <transportConnector name="mqtt+nio" uri="mqtt+nio+ssl://0.0.0.0:1883" />

按照官网的例子(http://activemq.apache.org/how-do-i-use-ssl.html

我还需要配置sslContext:

<sslContext keyStore="file:/union/activemq/conf/broker.ks"

            keyStorePassword="123456"

            trustStore="file:/union/activemq/conf/broker.ts"

            trustStorePassword="123456"/>

但是问题来了,我要怎么将ca签证的文件改成 keystore和truststore呢?


ssl加密学得不太好,求个高手讲解下


顺变补充一下:


我使用openssl先将.crt和.key生成.p12,然后生成truststore,利用js写的wssclient进行连接,但是不行,还是要把域名设置成信任站点才能使用wss,但是这跟自签证没什么两样,怎么把ca签证的证书用起来?


萧十郎
浏览 1066回答 2
2回答

幕布斯6054654

如果你的证书不是EV证书,那本身根证书不在系统根证书里,必须手动将CA的根证书加到系统的可信息根证书里,这样才能完成证书的验证。这个有个简单的检验办法,就是使用你这个证书配置的HTTPS服务,用浏览器访问时,地址栏会显示绿色。所以EV证书本身就会比较贵。如果不是EV证书,在将p12转换为keystore和truststore时,就还需要将CA的根证书和中间证书会部导入进去。
0
打开App,查看更多内容
随时随地看视频慕课网APP

相关分类

Java