在网上看了些这方面的配置,具体配置文件我就不说了,我写点自己的经验。整个过程就是先生成密码,在进行配置。
1 先生成服务器端的证书
2 导出该证书,用于后面客户端证书的生成。
3 生成客户端证书
4 生成客户端信任库,并导入服务器证书,这样就可以将客户端证书和服务器端证书分开存放。
接下来时配置activeMQ,在里面加入sslContext配置,里面分别配置服务器端和客户端信任库。
在这个过程中,客户证书和信任库容易混,配置错了会包异常,所以要小心,有时多试几次就知道了,网上有些配置是有问题的。