Estou tentando fazer o SSL funcionar no ActiveMQ, mas continuo correndo para o erro:
SSL received a record that exceeded the maximum permissible length.
(Error code: ssl_error_rx_record_too_long)
Estou executando o servidor do ActiveMQ sozinho (que, na minha opinião, é o Jetty), e não no Tomcat, pois é a única instância que precisamos.
Eu tenho um certificado intermediário assinado (acredito que gerado por openssl) que importei em um keystore usando:
keytool -import -trustcacerts -alias trustserver -file trustserver.crt
Eu repeti isso para cada um dos certificados disponíveis e configurei o SSL_OPTS para o local do keystore e dei-lhe a senha. Eu tentei isso com o arquivo catted (tendo limpo o keystore existente).
Tendo me livrado do keystore, eu também tentei converter a chave em um pkcs12 usando:
openssl pkcs12 -export -in mycert.crt -inkey mykey.key -out mycert.p12 -name tomcat - CAfile myCA.crt -caname root -chain
embora alterando os caminhos para meus .crts e tendo catted os certificados em um arquivo (exceto a versão suspirada). e a importação keytool para importar o arquivo catalogado e o certificado assinado.
No entanto, recebo a mesma resposta do servidor e a conexão STOMP + SSL que estou tentando iniciar responde não habilitou a criptografia e não consegue se conectar.
Eu ficaria muito grato por qualquer ajuda na solução deste problema, pois já faz algum tempo desde a última instalação do SSL em um servidor Java.