极客观点
项目管理
HarmonyOS
Activemq利用ssl加密
我现在有ca签证的.crt和.key文件
在activemq配置中配置新的端口:
<transportConnector name="secure_websocket" uri="wss://0.0.0.0:61617" />
<transportConnector name="mqtt+nio" uri="mqtt+nio+ssl://0.0.0.0:1883" />
按照官网的例子(http://activemq.apache.org/how-do-i-use-ssl.html)
我还需要配置sslContext:
<sslContext keyStore="file:/union/activemq/conf/broker.ks"
keyStorePassword="123456"
trustStore="file:/union/activemq/conf/broker.ts"
trustStorePassword="123456"/>
但是问题来了,我要怎么将ca签证的文件改成 keystore和truststore呢?
ssl加密学得不太好,求个高手讲解下
顺变补充一下:
我使用openssl先将.crt和.key生成.p12,然后生成truststore,利用js写的wssclient进行连接,但是不行,还是要把域名设置成信任站点才能使用wss,但是这跟自签证没什么两样,怎么把ca签证的证书用起来?
java
html5
如果你的证书不是EV证书,那本身根证书不在系统根证书里,必须手动将CA的根证书加到系统的可信息根证书里,这样才能完成证书的验证。这个有个简单的检验办法,就是使用你这个证书配置的HTTPS服务,用浏览器访问时,地址栏会显示绿色。所以EV证书本身就会比较贵。
如果不是EV证书,在将p12转换为keystore和truststore时,就还需要将CA的根证书和中间证书会部导入进去。