通过 AMQPS 连接到 ActiveMQ Artemis 的 AMQPNetLite 客户端是否需要客户端存储客户端证书?
Does an AMQPNetLite client connecting to ActiveMQ Artemis via AMQPS require the client to store client certificates?
我有一个 .NET 客户端需要连接到 AWS 上的 ActiveMQ Artemis 实例。我可以通过 AMQP 连接到它们,而无需在位于 AWS 实例前面的负载均衡器上启用 SSL/TLS。但是我需要通过 AMQPS 启用 SSL/TSL 连接,我的研究表明我需要在我的客户端上创建和存储证书,除了 Artemis 服务器上的证书(这是为 SSL/TLS 连接提供的) ).
这里是 link - http://activemq.apache.org/how-do-i-use-ssl.html
我想知道是否有办法绕过在客户端安装和管理证书,因为这会很麻烦。在服务器上,我打算使用 AWS Certificate Manage 来进行证书管理,但在客户端上这会很不方便。如有任何意见,我们将不胜感激。
如果您的 server-side 证书是由您的 JVM 信任的机构签署的,那么您不需要将证书导入到您的 client-side 信任库中。如果您使用 self-signed 证书或由不受信任的机构签署的证书,那么您的客户端 将 需要在其信任库中的服务器证书。
各种支持平台(例如 Windows、Linux、AIX)的每个 JVM 版本(例如 8、9、10、11)和实现(例如 Oracle 与 OpenJDK 与 IBM)等)商店可能会将他们的 "cacerts" 文件(即包含所有受信任的证书颁发机构的文件)存储在不同的地方,所以我不能确切地说出你需要查看的位置以确定你的 JVM 信任哪些特定的颁发机构,但您应该能够在 JVM 文档中找到该信息。
我有一个 .NET 客户端需要连接到 AWS 上的 ActiveMQ Artemis 实例。我可以通过 AMQP 连接到它们,而无需在位于 AWS 实例前面的负载均衡器上启用 SSL/TLS。但是我需要通过 AMQPS 启用 SSL/TSL 连接,我的研究表明我需要在我的客户端上创建和存储证书,除了 Artemis 服务器上的证书(这是为 SSL/TLS 连接提供的) ).
这里是 link - http://activemq.apache.org/how-do-i-use-ssl.html
我想知道是否有办法绕过在客户端安装和管理证书,因为这会很麻烦。在服务器上,我打算使用 AWS Certificate Manage 来进行证书管理,但在客户端上这会很不方便。如有任何意见,我们将不胜感激。
如果您的 server-side 证书是由您的 JVM 信任的机构签署的,那么您不需要将证书导入到您的 client-side 信任库中。如果您使用 self-signed 证书或由不受信任的机构签署的证书,那么您的客户端 将 需要在其信任库中的服务器证书。
各种支持平台(例如 Windows、Linux、AIX)的每个 JVM 版本(例如 8、9、10、11)和实现(例如 Oracle 与 OpenJDK 与 IBM)等)商店可能会将他们的 "cacerts" 文件(即包含所有受信任的证书颁发机构的文件)存储在不同的地方,所以我不能确切地说出你需要查看的位置以确定你的 JVM 信任哪些特定的颁发机构,但您应该能够在 JVM 文档中找到该信息。