在服务器中强制实施严格的传输安全性后,它还会强制将 https 插入 activemq 的端口 8161,这当然会导致其失败。
我按照以下说明在端口 8162 上的 activemq 控制台上启用 https 并且有效:
http://activemq.apache.org/web-console.html
然而,这也失败了,因为 hsts 强制要求证书有效,这意味着与网站证书相同,而不是 snakeoil 证书
配置 ssl 时如何使用与 apache 或 postfix 相同的配置形式?我有三个文件:
SSLCertificateFile file.crt
SSLCertificateKeyFile file.key
SSLCertificateChainFile bundle.crt
我想让 activemq 使用这三个文件。我一直在网上查找密钥库和许多其他东西,但它们都让我绕圈子告诉我如何生成密钥,但是我不想生成密钥或证书,而是使用我已经拥有的。
答案1
您需要利用您已有的文件创建一个密钥库。
将证书和私钥合并为一个.p12文件:
openssl pkcs12 -export -name MyAMQCert -in file.crt -inkey file.key -out combined.p12
将 .p12 转换为密钥库:
keytool -importkeystore -destkeystore myamqkeystore.ks -srckeystore combined.p12 -srcstoretype pkcs12 -alias MyAMQCert
将链添加到密钥库:
keytool -import -file bundle.crt -alias ChainBundle -keystore myamqkeystore.ks
系统将提示您为密钥库创建密码。引用密钥库文件的 ActiveMQ 配置中也需要该密码。