我正在尝试使ActiveMQ上的SSL工作,但继续遇到错误:
SSL收到的logging超出了允许的最大长度。
(错误代码:ssl_error_rx_record_too_long)
我自己运行ActiveMQ服务器(我相信是Jetty),而不是Tomcat,因为它是我们需要的唯一实例。
我有一个签名的中介证书(我相信由openssl生成),我已经导入到密钥库使用:
keytool -import -trustcacerts -alias trustserver -file trustserver.crt 我已经为每个可用的证书重复了这一点,并将SSL_OPTS设置为密钥库的位置,并给它一个密码。 我没有尝试过这个问题的文件(清除了现有的密钥库)。
摆脱了密钥库,我也试图将密钥转换成pkcs12使用:
openssl pkcs12 -export -in mycert.crt -inkey mykey.key -out mycert.p12 -name tomcat - CAfile myCA.crt -caname root -chain
尽pipe改变我的.crtspath,并将证书放入一个文件(禁止叹气的版本)。 和keytool导入来导入catted文件和签名证书。
但是,我从服务器和STOMP + SSL连接收到相同的响应,我试图启动响应失败,启用encryption,无法连接。
我将不胜感激任何帮助解决这个问题,因为自从我上次在Java服务器上安装SSL以来已经有一段时间了。