在服务器端强制执行严格的传输安全措施之后,它也会将https强制转移到端口8161,这当然会导致失败。
我按照这个说明启用端口8162上的activemq控制台上的https,它的工作原理:
http://activemq.apache.org/web-console.html
然而,这也是因为hsts强制证书是有效的,这意味着相同的网站,而不是一个蛇油证书
如何在configurationssl时使用与apache或postfix相同的configurationforms? 我有三个文件:
SSLCertificateFile file.crt SSLCertificateKeyFile file.key SSLCertificateChainFile bundle.crt 我想让activemq使用这三个文件。 我一直在环顾网上密钥库和其他一些事情,但他们都带我圈出告诉我如何生成密钥,但是我不想生成密钥或证书,但使用我已有的东西。
您将需要从您拥有的文件创build密钥库。
将证书和私钥组合成一个.p12文件:
openssl pkcs12 -export -name MyAMQCert -in file.crt -inkey file.key -out combined.p12
将.p12转换为密钥库:
keytool -importkeystore -destkeystore myamqkeystore.ks -srckeystore combined.p12 -srcstoretype pkcs12 -alias MyAMQCert
将链添加到密钥库:
keytool -import -file bundle.crt -alias ChainBundle -keystore myamqkeystore.ks
系统会提示您为密钥库创build密码。 引用keystore文件的ActiveMQconfiguration中也需要密码。