在網上看了些這方面的配置,具體配置文件我就不說了,我寫點自己的經驗。整個過程就是先生成密碼,在進行配置。
1 先生成服務器端的證書
2 導出該證書,用於後面客戶端證書的生成。
3 生成客戶端證書
4 生成客戶端信任庫,並導入服務器證書,這樣就可以將客戶端證書和服務器端證書分開存放。
接下來時配置activeMQ,在裏面加入sslContext配置,裏面分別配置服務器端和客戶端信任庫。
在這個過程中,客戶證書和信任庫容易混,配置錯了會包異常,所以要小心,有時多試幾次就知道了,網上有些配置是有問題的。