我正在尝试让 SSL 在 ActiveMQ 上运行,但一直遇到错误:
SSL 收到的记录超出了最大允许长度。
(错误代码:ssl_error_rx_record_too_long)
我正在单独运行 ActiveMQ 服务器(我相信是 Jetty)而不是在 Tomcat 上运行,因为它是我们唯一需要的实例。
我有一个签名的中间证书(我相信是由 openssl 生成的),我已使用以下命令将其导入密钥库:
keytool -import -trustcacerts -alias trustserver -file trustserver.crt
我对每个可用证书都重复了此操作,并将 SSL_OPTS 设置为密钥库的位置并为其指定密码。我确实对 catted 文件进行了尝试(已清除现有密钥库)。
摆脱密钥库后,我还尝试使用以下命令将密钥转换为 pkcs12:
openssl pkcs12 -export -in mycert.crt -inkey mykey.key -out mycert.p12 -name tomcat - CAfile myCA.crt -caname root -chain
尽管改变了我的.crts的路径并将证书合并到一个文件中(除签名版本外)。并且使用keytool import来导入合并后的文件和签名的证书。
但是我从服务器得到了相同的响应,并且我尝试启动的 STOMP + SSL 连接响应无法启用加密并且无法连接。
我将非常感激任何能够帮助我解决此问题的帮助,因为自从我上次在 Java 服务器上安装 SSL 以来已经有一段时间了。