Activemq 使用 SSL

最新推荐文章于 2024-04-24 17:56:06 发布
最新推荐文章于 2024-04-24 17:56:06 发布
阅读量4.2k 收藏 4
点赞数
分类专栏: JMS 文章标签: activemq ssl string null session exception
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoming444/article/details/3979521
版权

 activeqm 使用ssl 除了配置服务端外客户端连接的时候也需要使用ssl,网上的和官方的资料都比较散,因此收集到一起做写例子,共两个部分。第一部分是配置服务端,第二部分是客户端测试连接。

  http://activemq.apache.org/download.html

 先到官方下载activemq 目前版本是5.2.0,

 

 第一部分 配置服务端

 按官方http://activemq.apache.org/how-do-i-use-ssl.html

的4步分生成ks,和ts文件。

Also see Tomcat's SSL instructions for more info. The following was provided by Colin Kilburn. Thanks Colin!

  1. Using keytool, create a certificate for the broker: 
    keytool -genkey -alias broker -keyalg RSA -keystore broker.ks
  2. Export the broker's certificate so it can be shared with clients: 
    keytool -export -alias broker -keystore broker.ks -file broker_cert
  3. Create a certificate/keystore for the client: 
    keytool -genkey -alias client -keyalg RSA -keystore client.ks
  4. Create a truststore for the client, and import the broker's certificate. This establishes that the client "trusts" the broker: 
    keytool -import -alias broker -keystore client.ts -file broker_cert

     配置activemq.xml sslContext配好生成文件的路径和密码

   <sslContext keyStore="file:${activemq.base}/conf/broker.ks" keyStorePassword="pwd"            trustStore="file:${activemq.base}/conf/client.ts" trustStorePassword="pwd"/>

    配置ssl端口

<transportConnectors>

  <transportConnector name="ssl" uri="ssl://192.168.1.8:61617"/>

</transportConnectors>

 

启动 activemq  服务端配置完毕。

 

 

    第二部分是客户端测试连接。

    需要服务端生成的client.ks和client.ts文件

 

import java.io.FileInputStream;
import java.security.KeyStore;

import javax.jms.Connection;
import javax.jms.Destination;
import javax.jms.JMSException;
import javax.jms.Message;
import javax.jms.MessageProducer;
import javax.jms.Session;
import javax.net.ssl.KeyManager;
import javax.net.ssl.KeyManagerFactory;
import javax.net.ssl.TrustManager;
import javax.net.ssl.TrustManagerFactory;

import org.apache.activemq.ActiveMQSslConnectionFactory;

/**
 * @author xiaoming
 *
 */
public class SslProducer {

    // keystore client path
    private String keyStore = "E://client.ks";

    // truststore client path
    private String trustStore = "E://client.ts";

    private String keyStorePassword = "pwd";
   
    private String url = "ssl://192.168.1.8:61617";

    public void sendMessage(){
       
        Connection conn = null;
        Session session = null;
        Destination dest = null;
        MessageProducer prd = null;
       
        try{
            //实例化 ActiveMQSslConnectionFactory
            ActiveMQSslConnectionFactory sslConnectionFactory = new ActiveMQSslConnectionFactory();
            //设置连接
            sslConnectionFactory.setBrokerURL(url);
            //设置keystore client path 和 truststore client
            sslConnectionFactory.setKeyAndTrustManagers(getKeyManagers(keyStore, keyStorePassword), getTrustManagers(trustStore),
                                                        new java.security.SecureRandom());
            conn = sslConnectionFactory.createConnection();
            conn.start();
            session = conn.createSession(false, Session.AUTO_ACKNOWLEDGE);
            dest = session.createQueue("testSsl");
            prd = session.createProducer(dest);
            Message msg = session.createTextMessage("test ssl send....");
            prd.send(msg);
            System.out.println("send success.............");
        }catch(Exception ex){
            ex.printStackTrace();
        }finally{
            try{
            if(prd !=null){
                prd.close();
            }
            if(session !=null ){
                session.close();
            }
            if(conn!=null){
                conn.close();
            }
            }catch(JMSException jex){
                jex.printStackTrace();
            }
        }
       
       

    }

    private TrustManager[] getTrustManagers(String trustStore)
            throws java.security.NoSuchAlgorithmException,
            java.security.KeyStoreException, java.io.IOException,
            java.security.GeneralSecurityException {
        System.out.println("Initiating TrustManagers");

        KeyStore ks = KeyStore.getInstance("JKS");
        ks.load(new FileInputStream(trustStore), null);
        TrustManagerFactory tmf = TrustManagerFactory
                .getInstance(TrustManagerFactory.getDefaultAlgorithm());
        tmf.init(ks);

        System.out.println("Initiated TrustManagers");

        return tmf.getTrustManagers();
    }

    private KeyManager[] getKeyManagers(String keyStore, String keyStorePassword)
            throws java.security.NoSuchAlgorithmException,
            java.security.KeyStoreException,
            java.security.GeneralSecurityException,
            java.security.cert.CertificateException, java.io.IOException,
            java.security.UnrecoverableKeyException {
        System.out.println("Initiating KeyManagers");

        KeyStore ks = KeyStore.getInstance("JKS");
        ks.load(new FileInputStream(keyStore), keyStorePassword.toCharArray());
        KeyManagerFactory kmf = KeyManagerFactory.getInstance(KeyManagerFactory
                .getDefaultAlgorithm());
        kmf.init(ks, keyStorePassword.toCharArray());

        System.out.println("Initiated KeyManagers");

        return kmf.getKeyManagers();

    }

    public static void main(String[] args) {
        SslProducer sslProducer = new SslProducer();
        sslProducer.sendMessage();
    }

}

 

测试发送Message。。。

 

明月蓝蓝
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
activemq ssl双向认证连接
08-21
使用activemq依赖库连接, 该项目为java工程,内有ssl证书生成方式链接,不清楚可私信
ActiveMQ SSL应用之二 使用keytool工具生成密钥和证书文件
黄鹰的专栏
10-16 4913
使用java自带的keytool工具生成RSA的密钥、证书文件
配置ssl_ActiveMQ 配置ssl安全连接
weixin_32349561的博客
01-14 758
ActiveMQ 配置ssl安全连接使用keytool工具生成密钥和证书文件生成服务端私钥,并导入到服务端keyStore文件中,此操作生成broker1.ks文件,保存服务端私钥,供服务端使用。 keytool -genkey -alias broker -keyalg RSA -keyStore broker1.ks #按照提示会叫你输入密码和一些其它信息,可以回车根据服务端私钥导出服务端...
配置 ActiveMQ 使用 SSL 连接
12-19 6811
一、技术背景 SSL(Secure Sockets Layer 安全套接层)及其继任者TLS(TransportLayer Security传输层安全)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密,用以保障在Internet上数据传输之安全,利用数据加密(Encryption)技术,可确保数据在网络上之传输过程中不会被截取及窃听。   JSSE(J
ActiveMQ总结
Angzush的博客
04-10 430
ActiveMQ ActiveMQ简介 ActiveMQ 是Apache出品,最流行的,能力强劲的开源消息总线。ActiveMQ 是一个完全支持JMS1.1和J2EE 1.4规范的 JMS Provider实现,尽管JMS规范出台已经是很久的事情了,但是JMS在当今的J2EE应用中间仍然扮演着特殊的地位。 ActiveMQ能做什么? ActiveMQ是Apache推出的,一款开源的,免费的,完全支...
VC2010编译的ActiveMQ-CPP 3.9.3相应的DLL和lib(debug/release)
11-25
VC2010编译的ActiveMQ-CPP 3.9.3相应的DLL和lib(debug/release) activemq-cpp.dll 、activemq-cpp.lib、cppunit_dll.dll、libapr-1.dll、libapriconv-1.dll、libaprutil-1.dll
ActiveMQ 使用SSL
再鹤的博客
05-28 1384
官方地址:http://activemq.apache.org/how-do-i-use-ssl (如果看不懂英文文档,直接使用浏览器翻译一下,很简单的) 1:服务端生成导出证书 keytool -genkey -alias broker -keyalg RSA -keystore broker.ks keytool -export -alias broker -keystore broker.ks -file broker_cert 会提示输入密码,正常输入即可。其他信息可以不填,直接回车。 2:客户
ActiveMQ SSL应用之使用原因、思路、生成密钥和证书
zhuhaoyu6666的博客
11-27 1618
为啥要使用SSL ActiveMQ普通的TCP连接方式,报文在网络中是以明文方式传输的,出于安全的考虑,为了确保报文数据在网络传输过程中不会被截取及窃听,需要使用密文传输,MQ本身是支持SSL加密方式的,开启SSL配置即可满足这一需求,并且不需要修改任何业务代码,加密算法本篇以RSA为例。 SSL应用思路 1、使用keytool工具生成RSA密钥和证书文件。 2、Activ...
Activemq 使用ssl说明
weixin_30415801的博客
05-03 236
1、 使用java的keytool工具生成证书文件    keytool -genkey -alias michaelkey -keyalg RSA -keysize 1024 -keypass hzfpwd -validity 365 -keystore e:\ssl\my.ks -storepass hzfpwd   参数说明看下帮助,我这个是照着写的,keypa...
ActiveMQ配置SSLTLS加密传输
互联网知识分享
10-18 489
ActiveMQ是一个开源的消息中间件,它支持在应用程序之间进行可靠的异步通信。为了确保消息的安全性,ActiveMQ提供了SSL/TLS加密传输的功能。SSL(Secure Sockets Layer)和TLS(Transport Layer Security)是一种用于保护网络通信的安全协议,通过使用加密算法和证书来确保数据的机密性和完整性。keyStore:证书和私钥的路径。keyStorePassword:证书的密码。
ActiveMQ使用SSL加密文件Demo
11-07
此demo结合了网上纷乱的资源进行讲解。少量操作即可直接跑通,适合初学者进行学习。所需jar包在demo中也都具有。
ActiveMQ SSL
09-25
ActiveMQ SSL配置教程!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
activemq Demo
04-07
activemq Demo
activemq官方安装包
06-13
ActiveMQ介绍: 特点: 1、支持多种语言编写客户端 2、对spring的支持,很容易和spring整合 3、支持多种传输协议:TCP,SSL,NIO,UDP等 4、支持AJAX
Linux 下启动activemq
小茗的专栏
12-18 6441
  到官方下载Linux版的activemq http://activemq.apache.org/download.html1、Linux 关闭防火墙的情况下:   设置JRE_HOME环境变量后,到bin目录运行activemq即可运行。官方网: Here are the steps to run the ActiveMQ broker as a daemon in Lin
Activemq xmpp配置,Spark测试登入
小茗的专栏
07-22 3226
Activemq xmpp配置 1、xmpp server 2、 activemq1、配置xmpp server    下载地址    http://www.igniterealtime.org/downloads/index.jsp        Openfire 3.6.4(server)     Spark 2.5.8(TestClient) http
activemq实现BrokerPlugin
小茗的专栏
07-03 1346
官方参考:http://activemq.apache.org/interceptors.html 步骤1:实现org.apache.activemq.broker.BrokerPlugin步骤2:继承org.apache.activemq.broker.BrokerFilter步骤3:activema.xml中声明自定义的BrokerPlugin 步骤1:      
springboot 集成 activemq
最新发布
qiaziliping的博客
04-24 322
2-消息发送应用是 e-car 项目,接收端是 tcm-chatgpt项目,当然,同一个项目也是可以发送和接收的。1-在两个不同的应用发送和接收消息。
activemq加密
08-19
ActiveMQ可以通过使用SSL(Secure Sockets Layer)来进行加密。使用SSL可以确保在客户端和ActiveMQ之间的通信是安全的,并防止敏感数据被窃听或篡改。为了实现ActiveMQ的加密,以下是一些步骤和方法: 1. 使用keytool工具生成RSA密钥和证书文件。 keytool是Java中用于管理密钥和证书的工具。通过生成RSA密钥和证书文件,可以为ActiveMQ配置SSL连接器所需的安全凭据。 2. 修改ActiveMQ的配置文件,启用SSL连接器。在ActiveMQ的配置文件中,可以配置SSL连接器并指定所需的密钥库和密码等信息。这样,ActiveMQ使用SSL进行加密和身份验证。 3. 编写Java Demo类进行SSL连接验证。可以编写一个Java程序来验证使用SSL连接ActiveMQ的功能。这可以包括创建连接、发布和订阅消息等操作,以确保SSL连接正常工作。 以上是一些使用SSL连接器加密ActiveMQ通信的基本步骤。此外,还有其他方法和方案可以使用SSL连接ActiveMQ,如使用Spring ActiveMQ和Tomcat容器环境,或者在Jboss容器环境中使用SSL连接ActiveMQ。还可以使用网络抓包工具如wireshark来进行报文分析,以确保数据在传输过程中是加密的。 参考资料: 提供了一个关于密码加密的博客链接,其中可能包含更多关于ActiveMQ加密的信息。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [activemq的密码加密](https://blog.csdn.net/qq_36399629/article/details/105992090)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [ActiveMQ SSL应用之使用原因、思路、生成密钥和证书](https://blog.csdn.net/zhuhaoyu6666/article/details/103279712)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值