我正在使用ActiveMQ 5.8.0,它支持AMQP 1.0作为队列代理。我试图使用Qpid AMQP1.0客户端jms库从Java客户端与此通信,但没有看到指定密钥库和信任库信息的方法。
我已经通过JavaVM选项(例如-Djavax.net. ssl.keyStore)传入SSL凭据成功配置了客户端,但是这不是我最终解决方案的可接受方法…我需要能够从代码中指定此信息。
我目前正在使用createFromURL方法从包含此处定义的SSL参数的URL生成连接,但密钥库信息(以及潜在的故障转移参数)似乎没有从URL中解析。
String connectionUrl = "amqps://localhost/?brokerlist='tcp://localhost:5671?ssl='true'&key_store='C:/apache-activemq-5.8.0/conf/client.ks'&key_store_password='password'&trust_store='C:/apache-activemq-5.8.0/conf/client.ts'&trust_store_password='password'";
ConnectionFactoryImpl connectionFactory = ConnectionFactoryImpl.createFromURL(connectionUrl);
有谁知道更好的方法将安全信息提供到连接中吗?
更新:对,所以通过API进行一些挖掘,我已经确定该库使用默认SSLSocketFactory
参见:org. apache.qpid.amqp_1_0.client.Connection
final Socket s;
if(ssl)
{
s = SSLSocketFactory.getDefault().createSocket(address, port);
}
因此,似乎没有办法在JVM选项之外指定这些信息来设置默认值…至少在当前版本的Qpid客户端库中是这样。
QPID JMS AMQP 1.0客户端的连接URL参数与以前的AMQP版本的参数略有不同。
以下是适用于1.0客户端的连接URL示例:
amqp://myhost:myport?ssl=true&ssl-cert-alias=myalias&clientid=myclientid&remote-host=default&sync-publish=false&trust-store=C:/trusstore.ts&trust-store-password=mytrustkeypass&key-store=C:/keystore.ks&key-store-password=mykeypass
另见此链接
URL是放置SSL参数的正确位置吗?ConnectionFactory不应该获取javax.net. ssl.SSLContext然后创建连接吗?(我不熟悉ActiveMQAPI的细节。)
对于支持AMQP版本1.0.0的QPid版本0.9.0,QPID上的客户端配置页面也可以帮助以编程方式执行此操作。
我还提供了一个成功程序的示例代码(注意:config是我创建的一个存储我所有配置值的类):
String ampqProtocol = "amqp";
List<String> queryVariables = new ArrayList<String>();
if(config.isUseSSL()) {
queryVariables.add("transport.keyStoreLocation="+config.getKeyStorePath());
queryVariables.add("transport.keyStorePassword="+config.getKeyStorePassword());
queryVariables.add("transport.trustStoreLocation="+config.getTrustStorePath());
queryVariables.add("transport.trustStorePassword="+config.getTrustStorePassword());
queryVariables.add("transport.keyAlias="+config.getKeyStoreAlias());
queryVariables.add("transport.contextProtocol="+config.getSslProtocol());
queryVariables.add("transport.verifyHost="+!config.isDontValidateSSLHostname());
ampqProtocol = "amqps";
}
String connectionString = ampqProtocol+"://"+config.getAddress()+":"+config.getPort();
if(!queryVariables.isEmpty()) {
try {
connectionString += "?"+URLEncoder.encode(StringUtils.join(queryVariables, "&"), StandardCharsets.UTF_8.name());
} catch (UnsupportedEncodingException e) {
e.printStackTrace();
}
}
Hashtable<Object, Object> env = new Hashtable<Object, Object>();
env.put(Context.INITIAL_CONTEXT_FACTORY, "org.apache.qpid.jms.jndi.JmsInitialContextFactory");
env.put("connectionfactory.myFactoryLookup", connectionString);
Context context = null;
ConnectionFactory connectionFactory = null;
try {
context = new InitialContext(env);
connectionFactory = (ConnectionFactory) context.lookup("myFactoryLookup");
} catch (NamingException e) {
e.printStackTrace();
}
Connection connection = null;
try {
connection = connectionFactory.createConnection();
connection.start();
} catch (JMSException e) {
e.printStackTrace();
}
