更新ActiveMQ Artemis 2.18.0的SSL证书
我正在使用带有自签名证书的ActiveMQ Artemis 2.17.0复制。在尝试更新到2.18.0之后,我意识到我的证书有问题(请参见本线程)。代理和客户端之间没有SSL连接。
openssl req -newkey rsa:2048 -nodes -keyout private.key -x509 -days 365 -out brokerRoot.pem -subj "/C=US/ST=Maryland/L=Aberdeen/O=TestCompany/OU=IT/CN=test/emailAddress=test@gmail.com" -passin pass: passphrase
openssl pkcs12 -inkey private.key -in brokerRoot.pem -export -out broker_ks.p12 -password pass:keyStorePassword
keytool -import -alias broker -keystore client_ts.p12 -file brokerRoot.pem -deststoretype pkcs12 -storepass trustStorePassword -noprompt
共有1个答案
当使用openssl命令创建private.key时,指定cn=test。这意味着您的主机名必须是test,并且您的客户端还应该在其URL中使用test。
由于它不起作用,我猜测您的主机名不是test。因此,您需要更改代理上的SSL证书,以便使用与代理主机名匹配的正确的cn值,然后在客户端的URL中使用该值。
-
我在唱Java和tring在广告中修改密码。我已将证书导入服务器,但证书中出现错误。 导入有效: 列表有效: 我的代码: 错误消息:
-
我正在努力为SSL证书供应商中的交换机做准备。 对于SSL验证,我们的Tomcat web应用程序使用从DigiCert证书(*.cer文件)创建的JKS文件。我们公司下周将改用VeriSign。因为他们已经提供了新的*。cer文件,我可以简单地将新证书(使用keytool)添加到现有的JKS中,以便它对两个证书都有效。我试图避免在切换过程中停机,并提前准备服务器? 任何帮助将不胜感激。
-
问题内容: 我正在尝试运行以下docker命令: 但是我得到了错误: 我知道我们公司会为https请求即时替换SSL证书。 我尝试通过以下方式来信任我们公司的CA证书: 和 但是它仍然无法正常工作。 有任何想法吗? 问题答案: 要将docker配置为与代理系统一起使用,您首先需要将HTTPS_PROXY / HTTP_PROXY环境变量添加到docker sysconfig文件中。但是,取决于您使
-
假设我编写了两个Java应用程序:和,它们在两个独立的服务器上部署和运行(部署到和部署到
-
我的子域与另一个服务器和宿主提供商链接。 现在我想创建一个子域,并需要安全连接以及。 我看到两个解决方案: null 以防万一它能有所帮助--我最初的网站是在GoDaddy上托管的
-
问题内容: 我正在尝试通过调用HTTPS REST API 。在开发过程中,我偶然发现以下错误: 因此,我在Google上搜索了一下,并找到了很多可行的解决方案。 使用Jersey客户端的HTTPS https://gist.github.com/outbounder/1069465 如何解决“ java.security.cert.CertificateException:不存在使用者替代名称”