配置使用SSL加密ActiveMQ的客戶端只

Question

我在想，如果我可以用加密（考慮到客戶端不檢查證書類似於HTTPS）的唯一目的SSL連接設置ActiveMQ代理。

在這個意義上，我已經試過了塞汀經紀人使用SSL連接，設置它的密鑰庫和。

而在客戶端，我嘗試使用來自fusesource的示例代碼作爲基礎，但未設置客戶端信任存儲（我希望客戶端接受每個證書）。

通過這種結構，我無法連接客戶端和我的經紀人的日誌中的以下錯誤信息：

2013年5月6日15：25：32848 |錯誤|無法接受連接： javax.net.ssl.SSLException：沒有可用的證書或密鑰 對應於啓用的SSL密碼套件。 | org.apache.activemq.broker.TransportConnector | ActiveMQ的運輸 服務器：SSL：//0.0.0.0：61617跟蹤=真

這是錯誤確實是因爲客戶端未加經紀人證書的信任？如果是這樣，有沒有辦法讓客戶即使沒有信任存儲也能接受連接？

Answer 1

有在造成該錯誤信息經紀人我的SSL配置錯誤。我不知道什麼是錯的，因爲我已經重新做以下這tutorial整體配置和得到它運行沒有錯誤的經紀人。

爲了得到SSL加密，但沒有認證，我基本上設置我的SSL連接​​ 並要麼

• 在Resolving javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed Error?

• 直接添加證書到JVM中

  或創建一個接受客戶端上所有證書的信任管理器，如Setting trust store programatically in ActiveMQSslConnectionFactory seems to fail