为 ActiveMQ Artemis 2.18.0 更新 SSL 证书

Question

我正在使用带有自签名证书的 ActiveMQ Artemis 2.17.0 复制。在尝试更新到 2.18.0 后，我意识到我的证书有问题（参见 ）。经纪人和客户之间没有 SSL 连接。

这是我生成证书的方式：

openssl req -newkey rsa:2048 -nodes -keyout private.key -x509 -days 365 -out brokerRoot.pem -subj "/C=US/ST=Maryland/L=Aberdeen/O=TestCompany/OU=IT/CN=test/emailAddress=test@gmail.com" -passin pass: passphrase

openssl pkcs12 -inkey private.key -in brokerRoot.pem -export -out broker_ks.p12 -password pass:keyStorePassword

keytool -import -alias broker -keystore client_ts.p12  -file brokerRoot.pem -deststoretype pkcs12 -storepass trustStorePassword -noprompt

我在客户和经纪人身上使用相同的 client_ts.p12 和 broker_ks.p12。所以主机名应该匹配，但无论如何都不起作用。

Answer 1

ActiveMQ Artemis upgrade instructions for 2.18.0 参考资料说：

...core clients will now expect the CN or Subject Alternative Name values of the broker's SSL certificate to match the hostname in the client's URL.

当您使用 openssl 命令创建 private.key 时，您指定了 CN=test。这意味着您的主机名必须是 test 并且您的客户端还应该在其 URL.

中使用 test

因为它不起作用，我猜测您的主机名是 而不是 test。因此，您需要更改代理上的 SSL 证书以使用与代理主机名匹配的正确 CN 值，然后在客户端的 URL.

中使用该值