2. 질의 응답
  3. ActiveMQ는, SSL 및 전송 커넥터

ActiveMQ는, SSL 및 전송 커넥터

2014-05-19 2 views
4

:ActiveMQ는, SSL 및 전송 커넥터

http://activemq.apache.org/how-do-i-use-ssl.html

난 수행

keytool -genkey -alias broker -keyalg RSA -keystore /home/amq/broker.ks -dname "CN=server, O=IBM, C=GB" -keypass passw0rd -storepass passw0rd 

keytool -export -alias broker -keystore /home/amq/broker.ks -file /home/amq/broker_cert -storepass passw0rd 

keytool -genkey -alias client -keyalg RSA -keystore /home/client/client.ks -dname "CN=client, O=IBM, C=GB" -keypass passw0rd -storepass passw0rd 

keytool -import -alias broker -keystore /home/client/client.ts -file /home/amq/broker_cert -storepass passw0rd 

keytool -export -alias client -keystore /home/client/client.ks -file /home/client/client_cert -storepass passw0rd 

keytool -import -alias client -keystore /home/amq/broker.ts -file /home/client/client_cert -storepass passw0rd
(I는 팸플릿보기 번째 내에있는 키 도구 명령에 조금씩 첨가) 아래

키 스토어 및 트러스트 스토어가 만들어 졌으므로 브로커를 시작했습니다.

export SSL_OPTS=-Djavax.net.ssl.keyStore=/home/amq/broker.ks\ -Djavax.net.ssl.keyStorePassword=passw0rd\ -Djavax.net.ssl.trustStore=/home/amq/broker.ts 

cd /usr/local/activemq/apache-activemq-5.9.0 
bin/activemq console
을 다음과 같이지금까지, 모두가 좋은, 그리고 내가하고 싶은 것은 ProducerTool.java을 그 설치와 함께 제공하고, SSL

나는 다소 문서에 의해 신비화하고 agaisnt 실행입니다 그들이 JVM의 모든 SSL 사용자에게 영향으로 브로커 인스턴스

주는 javax.net.ssl의 경우에 사용을 위해 SSL을 구성하는 스프링을 사용하여

. * 시스템 특성이 적절하지 입니다. ActiveMQ 5.2.x는 요소를 추가하여 브로커 특정 SSL 등록 정보 집합을 구성 할 수 있습니다.

SslContext 테스트 사례는 브로커 Xbean에 지정된 구성을 사용하여 SSL 전송 수신기 시작을 검증합니다. SSLContext에 그 브로커에 대한 SslTransportFactory을 구성하는 데 사용됩니다

<amq:sslContext> 
    <amq:sslContext 
     keyStore="server.keystore" keyStorePassword="password" 
     trustStore="client.keystore" trustStorePassword="password"/> 
</amq:sslContext> 

<amq:transportConnectors> 
    <amq:transportConnector uri="ssl://localhost:61616" /> 
</amq:transportConnectors> 
</amq:broker> </beans>

다음과 같이 SSLContext에 요소는 브로커에 추가됩니다. 사용할 수있는 구성 옵션의 전체 세부 사항은 이 org.apache.activemq.spring.SpringSslContext 스키마 정의 또는 의 접근에서 볼 수

내가이에서 수집하는 것은 내가 그 모든 걱정하지 않기 때문이다 JVM 사용자는 SSL을 사용하도록 강요 당할 것이며, 좋은 일이며 스프링 구성이 필요하지 않습니다. 내가 귀찮게하고

(적어도 난 그렇게 희망) 2 thingss

1> 내가 어떤 봄 구성을 수행 할 필요가 없습니다 믿는 수정, 나는 단순히 -Djava 옵션을 사용할 수 있습니까

2> 또한 ssl 전송 커넥터가 필요하다고 생각하지 않습니다. ProducerTool.java 코드를 실행하고 사용할 수 있어야합니다. SSL 전송 커넥터를 추가 구성 인 borker에 추가해야하며 소스 코드를 변경해야하는 이유는 무엇입니까?

내가 모든 JVM 사용자가 SSL로 가고 싶어하기 때문에 내가 어떤 봄의 변경이 필요하지 않습니다> 내가

1

가정에서 수정 건가요

2> 내가하지 SSL 전송 커넥터를 사용하고, 간단하게 사용할 수 기본적으로 기본 연결에 SSL을 사용하는 ProducerTool.java?

감사

출처

2014-05-19 user3654396

답변

1

그것은 JMS 클라이언트, 그래서 어느 쪽이든입니다합니다 (SSL 전송 eith, 또는없이) SSL 전송이 61,616

하지만로 구성되어 있기 때문에, 클라이언트가 포트 61616에 연결됩니다 운송 수단이 요구 사항인지 여부를 문서에서 알 수 없음

모든 아이디어

출처

2014-05-20 18:07:09 user3407479

관련 문제

 관련 문제