Prise en charge d'ActiveMQ pour TLSv1.2

Question

J'essaie d'obtenir ActiveMQ pour prendre en charge un TLSv1.2. J'utilise activemq v5.14.5. Le correctif mentionné dans Create ActiveMQ Connection on TLS1.2 ne fonctionnait pas. Quand je suis à travers le code, je vois que le

 context.setSSLContext(sslContext); 
     SslContext.setCurrentSslContext(context); 
     Connection connection = factory.createConnection(loginName, pwd); 

appel à factory.createConnection() ne fait pas utiliser la valeur qui vient d'être définie, mais crée plutôt un nouveau contexte SSL à l'aide la valeur par défaut codée en dur de " TLS ". J'ai observé cela dans le débogueur.

Toutes les autres suggestions sont les bienvenues. Je pense que le sujet "configuration des transports" au http://activemq.apache.org/configuring-transports.html peut contenir la solution mais je ne l'ai pas encore essayé.

Answer 1

La configuration de courtier ActiveMQ intégrée par défaut ne crée pas de connecteur de transport SSL. Si vous avez ajouté manuellement un connecteur de transport SSL, vous avez peut-être limité les protocoles SSL pris en charge par le courtier en utilisant l'option transport.enabledProtocols:

<transportConnector name="ssl" uri="ssl://localhost:61617?transport.enabledProtocols=TLSv1.2"></transportConnector> 

Cette configuration limite le connecteur SSL de ActiveMQ seulement TLSv1.2 de soutien. Les autres TLSv1, TLSv1.1, SSLv3 ne seront pas pris en charge.