ActiveMQ Artemis AMQ229031带有相互SSL的错误
<acceptor name="netty=ssl-acceptor">tcp://0.0.0.0:5500?sslEnabled=true;keyStorePath=xxxx;keyStorePassword=xxxx</acceptor>
tcp://mynode:5500?sslEnabled=true;useDefaultSslContext=true
tcp://mynode:5500?sslEnabled=true;keyStorePath=xxxx;keyStorePassword=xxxx
Unable to validate user from /x.xxx.xxx.xxx:xxxx. Username: null; SSL certificate subject DN: unavailable
共有1个答案
您看到的消息表明连接时没有传递任何凭据(用户名/密码或SSL证书)。不传递任何凭据的原因是acceptor配置不正确,因为您没有告诉客户端实际提供证书。您需要设置needclientauth=true,例如:
<acceptor name="netty=ssl-acceptor">tcp://0.0.0.0:5500?sslEnabled=true;needClientAuth=true;keyStorePath=xxxx;keyStorePassword=xxxx</acceptor>
在客户端上,只有在显式配置默认SSL上下文(这种情况很少见)时,才应该使用usedefaultslcontext=true。在配置KeystorePath和KeystorePassword时,您最有可能使用第二个选项。
此外,请记住,您需要使用由受信任的权威机构签名的证书,或者需要在客户端和代理上创建和配置信任存储,并向它们添加适当的证书。
-
我遇到了ActiveMQ Artemis AMQ229031 error with mutual SSL中描述的相同问题。 设置按官方示例进行。
-
我正在尝试为相互身份验证设置ActiveMQ,以便客户端需要证书才能将消息传递给代理。我在代理上创建了一个密钥库和一个信任库,并导出了一个复制到客户端的证书。在客户端,我也做了同样的事情,尽管我使用的是NMS,所以我只使用导出的证书,我将其添加到代理的信任库中。我还将证书添加到另一个本地计算机可信根证书中。 代理的配置如下: ${activemq.base}/conf/login.config $
-
如果没有,我如何在使用Apache服务器的应用程序中配置SSL/TLS相互身份验证,以便它可以要求一个客户端证书,并从这个证书中提取公钥?
-
问题内容: 是否可以使用带有https的WebSocket?切换到https时,我的WebSocket返回一个安全错误,并且可以与常规http完美配合使用。 谢谢 问题答案: WebSocket连接通过HTTP或HTTPS握手开始其寿命。通过HTTP访问页面时,可以使用WS或WSS(WebSocket安全:WS over TLS)。但是,通过HTTPS加载页面时,只能使用WSS-浏览器不允许“降级
-
试图用HTTPS为远程服务器上的专用网络中提供服务的rails应用程序配置Puma。Puma文档让它看起来像是可能的,它们提供了以下命令: (出于测试目的)采取的步骤: 生成私钥和自签名证书 SSL收到的记录超过了允许的最大长度。错误代码:SSL_ERROR_RX_RECORD_TOO_LONG 奇怪的是,我在我的电脑上本地做了上面的确切步骤,对于一个在我的电脑上本地服务的应用程序,它都工作得很好