通過證書認證的ActiveMQ和客戶端身份

Question

有沒有一種方法可以確定使用客戶端證書通過SSL成功連接到代理的ActiveMQ（通常爲JMS）中的消息發送者的身份？

我打算在我的網絡中使用JM進行遠程終端和外圍服務器之間的通信，這僅僅是因爲在內部完成了內部支持JMS的大量工作。終端應用程序使用客戶端證書向ActiveMQ JMS代理進行身份驗證，但是，我試圖找出是否有方法確定遠程終端在外圍服務器連接到JMS時​​使用的證書，以便通過信息給認證服務。

任何想法或意見是極大的讚賞..

Answer 1

我想這個問題我問大約一年前，從那時起我已經manged成功地捕捉到SSL連接的用戶。

答案很簡單，將populateJMSXUserID="true"添加到代理定義中。

如果您在配置SSL客戶端認證方面需要幫助，我發現Fuse Source迄今爲止擁有關於ActiveMQ（Fuse Message Broker）的最全面和最詳細的文檔。你可以在這裏找到關於JAAS Certificate Authentication Plug-In的更多信息。