apache camel 上的双向 TLS
Mutual TLS on apache camel
在 Camel 的示例中没有任何双向 TLS 的示例或文档。
如何在 java dsl 和 spring dsl 中设置相互 tls 设置?
从骆驼的角度来看,如果您充当客户端,您将以 https 资源为目标;如果您是服务,则为它提供服务。相互身份验证在网络层处理,因此 Camel 不会有显式挂钩。
在客户端的情况下,将 keystore/truststore(添加了所需的证书)添加到启动命令 -Djavax.net.ssl.keyStore=C:\temp\clientkeystore.jks -Djavax.net.ssl.trustStorePassword=password
-Djavax.net.ssl.trustStore=C:\temp\truststore.jks -Djavax.net.ssl.trustStorePassword=password
附加标志 -Djavax.net.debug=ssl
对调试 ssl 握手很有用
对于服务器(假设 Spring 启动)如下启用 ssl,再次将所需的证书添加到它的密钥库
server.ssl.enabled=true
server.ssl.key-store=C:\temp\serverkeystore.jks
server.ssl.key-store-password=password
server.ssl.trust-store=C:\temp\trustStore.jks
server.ssl.trust-store-password=password
server.ssl.client-auth=want
在 Camel 的示例中没有任何双向 TLS 的示例或文档。
如何在 java dsl 和 spring dsl 中设置相互 tls 设置?
从骆驼的角度来看,如果您充当客户端,您将以 https 资源为目标;如果您是服务,则为它提供服务。相互身份验证在网络层处理,因此 Camel 不会有显式挂钩。
在客户端的情况下,将 keystore/truststore(添加了所需的证书)添加到启动命令 -Djavax.net.ssl.keyStore=C:\temp\clientkeystore.jks -Djavax.net.ssl.trustStorePassword=password
-Djavax.net.ssl.trustStore=C:\temp\truststore.jks -Djavax.net.ssl.trustStorePassword=password
附加标志 -Djavax.net.debug=ssl
对调试 ssl 握手很有用
对于服务器(假设 Spring 启动)如下启用 ssl,再次将所需的证书添加到它的密钥库
server.ssl.enabled=true
server.ssl.key-store=C:\temp\serverkeystore.jks
server.ssl.key-store-password=password
server.ssl.trust-store=C:\temp\trustStore.jks
server.ssl.trust-store-password=password
server.ssl.client-auth=want