javascript - 关于Activemq的wss,mqtt+nio+ssl,配置的问题?

 坐着驴车追宝马 发布于 2022-11-17 21:19
  • mq
  • ssl
  • 加密
  • key
  • 文件
  • port

    • Activemq利用ssl加密

    我现在有ca签证的.crt和.key文件

    在activemq配置中配置新的端口:

    按照官网的例子(http://activemq.apache.org/how-do-i-use-ssl.html)

    我还需要配置sslContext:

    但是问题来了,我要怎么将ca签证的文件改成 keystore和truststore呢?

    ssl加密学得不太好,求个高手讲解下

    顺变补充一下:

    我使用openssl先将.crt和.key生成.p12,然后生成truststore,利用js写的wssclient进行连接,但是不行,还是要把域名设置成信任站点才能使用wss,但是这跟自签证没什么两样,怎么把ca签证的证书用起来?
    1 个回答

    • 如果你的证书不是EV证书,那本身根证书不在系统根证书里,必须手动将CA的根证书加到系统的可信息根证书里,这样才能完成证书的验证。这个有个简单的检验办法,就是使用你这个证书配置的HTTPS服务,用浏览器访问时,地址栏会显示绿色。所以EV证书本身就会比较贵。
      如果不是EV证书,在将p12转换为keystore和truststore时,就还需要将CA的根证书和中间证书会部导入进去。

      2022-11-17 22:49 回答
    撰写答案
    今天,你开发时遇到什么问题呢?
    立即提问
    热门标签
    PHP1.CN | 中国最专业的PHP中文社区 | PNG素材下载 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
    Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有