Como usar seu certificado SSL e chave do seu site com o console do activemq?

Navegue suas respostas
2

Depois de aplicar a segurança de transporte restrita em um servidor, ele também está forçando o https na porta 8161 para o ativemq, o que, é claro, faz com que ele falhe.

Eu segui estas instruções para ativar o https no console do activemq na porta 8162 e funciona:

link

No entanto, isso também falha porque hsts exige que o certificado seja válido, ou seja, o mesmo que o site e não um certificado de serpente

Como posso usar a mesma forma de configuração que uso para o apache ou o postfix ao configurar o ssl? Eu tenho três arquivos: 

SSLCertificateFile             file.crt
SSLCertificateKeyFile          file.key
SSLCertificateChainFile        bundle.crt

E eu quero fazer o activemq usar esses três arquivos. Eu tenho procurado em torno de keystore online e um monte de outras coisas, mas todos eles me levam em círculos dizendo-me como gerar chaves, no entanto eu não quero gerar chaves ou certificados, mas usar o que eu já tenho.

    
por Ulukai 21.03.2016 / 13:31

1 resposta

2

Você precisará criar um keystore dos arquivos que possui.

Combine o certificado e a chave privada em um arquivo .p12: 

openssl pkcs12 -export -name MyAMQCert -in file.crt -inkey file.key -out combined.p12

Converta o .p12 em um keystore: 

keytool -importkeystore -destkeystore myamqkeystore.ks -srckeystore combined.p12 -srcstoretype pkcs12 -alias MyAMQCert

Adicione a cadeia ao keystore: 

keytool -import -file bundle.crt -alias ChainBundle -keystore myamqkeystore.ks

Você será solicitado a criar senhas para o keystore. A senha também será necessária em sua configuração do ActiveMQ que faz referência ao arquivo de armazenamento de chaves.

    
por 02.03.2017 / 15:12

Tags

Taxa de IO do disco: o que causa isso e o que isso significa para mim? Como fazer upload de um arquivo grande usando a linha de comando aws quando a conexão pode não ser confiável?