http://activemq.apache.org/how-do-i-use-ssl.html
난 수행
keytool -genkey -alias broker -keyalg RSA -keystore /home/amq/broker.ks -dname "CN=server, O=IBM, C=GB" -keypass passw0rd -storepass passw0rd
keytool -export -alias broker -keystore /home/amq/broker.ks -file /home/amq/broker_cert -storepass passw0rd
keytool -genkey -alias client -keyalg RSA -keystore /home/client/client.ks -dname "CN=client, O=IBM, C=GB" -keypass passw0rd -storepass passw0rd
keytool -import -alias broker -keystore /home/client/client.ts -file /home/amq/broker_cert -storepass passw0rd
keytool -export -alias client -keystore /home/client/client.ks -file /home/client/client_cert -storepass passw0rd
keytool -import -alias client -keystore /home/amq/broker.ts -file /home/client/client_cert -storepass passw0rd
(I는 팸플릿보기 번째 내에있는 키 도구 명령에 조금씩 첨가) 아래
키 스토어 및 트러스트 스토어가 만들어 졌으므로 브로커를 시작했습니다.
export SSL_OPTS=-Djavax.net.ssl.keyStore=/home/amq/broker.ks\ -Djavax.net.ssl.keyStorePassword=passw0rd\ -Djavax.net.ssl.trustStore=/home/amq/broker.ts
cd /usr/local/activemq/apache-activemq-5.9.0
bin/activemq console
을 다음과 같이지금까지, 모두가 좋은, 그리고 내가하고 싶은 것은 ProducerTool.java을 그 설치와 함께 제공하고, SSL나는 다소 문서에 의해 신비화하고 agaisnt 실행입니다 그들이 JVM의 모든 SSL 사용자에게 영향으로 브로커 인스턴스
주는 javax.net.ssl의 경우에 사용을 위해 SSL을 구성하는 스프링을 사용하여
. * 시스템 특성이 적절하지 입니다. ActiveMQ 5.2.x는 요소를 추가하여 브로커 특정 SSL 등록 정보 집합을 구성 할 수 있습니다.
SslContext 테스트 사례는 브로커 Xbean에 지정된 구성을 사용하여 SSL 전송 수신기 시작을 검증합니다. SSLContext에 그 브로커에 대한 SslTransportFactory을 구성하는 데 사용됩니다
<amq:sslContext> <amq:sslContext keyStore="server.keystore" keyStorePassword="password" trustStore="client.keystore" trustStorePassword="password"/> </amq:sslContext> <amq:transportConnectors> <amq:transportConnector uri="ssl://localhost:61616" /> </amq:transportConnectors> </amq:broker> </beans>
다음과 같이 SSLContext에 요소는 브로커에 추가됩니다. 사용할 수있는 구성 옵션의 전체 세부 사항은 이 org.apache.activemq.spring.SpringSslContext 스키마 정의 또는 의 접근에서 볼 수
내가이에서 수집하는 것은 내가 그 모든 걱정하지 않기 때문이다 JVM 사용자는 SSL을 사용하도록 강요 당할 것이며, 좋은 일이며 스프링 구성이 필요하지 않습니다. 내가 귀찮게하고
(적어도 난 그렇게 희망) 2 thingss
1> 내가 어떤 봄 구성을 수행 할 필요가 없습니다 믿는 수정, 나는 단순히 -Djava 옵션을 사용할 수 있습니까
2> 또한 ssl 전송 커넥터가 필요하다고 생각하지 않습니다. ProducerTool.java 코드를 실행하고 사용할 수 있어야합니다. SSL 전송 커넥터를 추가 구성 인 borker에 추가해야하며 소스 코드를 변경해야하는 이유는 무엇입니까?
내가 모든 JVM 사용자가 SSL로 가고 싶어하기 때문에 내가 어떤 봄의 변경이 필요하지 않습니다> 내가1
가정에서 수정 건가요2> 내가하지 SSL 전송 커넥터를 사용하고, 간단하게 사용할 수 기본적으로 기본 연결에 SSL을 사용하는 ProducerTool.java?
감사