Activemq利用ssl加密我现在有ca签证的.crt和.key文件在activemq配置中配置新的端口: <transportConnector name="secure_websocket" uri="wss://0.0.0.0:61617" /> <transportConnector name="mqtt+nio" uri="mqtt+nio+ssl://0.0.0.0:1883" />按照官网的例子(http://activemq.apache.org/how-do-i-use-ssl.html)我还需要配置sslContext:<sslContext keyStore="file:/union/activemq/conf/broker.ks" keyStorePassword="123456" trustStore="file:/union/activemq/conf/broker.ts" trustStorePassword="123456"/>但是问题来了,我要怎么将ca签证的文件改成 keystore和truststore呢?ssl加密学得不太好,求个高手讲解下顺变补充一下:我使用openssl先将.crt和.key生成.p12,然后生成truststore,利用js写的wssclient进行连接,但是不行,还是要把域名设置成信任站点才能使用wss,但是这跟自签证没什么两样,怎么把ca签证的证书用起来?
2 回答
幕布斯6054654
TA贡献1876条经验 获得超7个赞
如果你的证书不是EV证书,那本身根证书不在系统根证书里,必须手动将CA的根证书加到系统的可信息根证书里,这样才能完成证书的验证。这个有个简单的检验办法,就是使用你这个证书配置的HTTPS服务,用浏览器访问时,地址栏会显示绿色。所以EV证书本身就会比较贵。
如果不是EV证书,在将p12转换为keystore和truststore时,就还需要将CA的根证书和中间证书会部导入进去。
添加回答
举报
0/150
提交
取消