ActiveMQ embedded broker SSL

Question

J'essaie de configurer un courtier ActiveMQ intégré prenant en charge SSL.

Im obtenir en permanence la même erreur msg:

ActiveMQ Transport Server: ssl://localhost:61613, called closeSocket() 
2012-05-04 12:53:11,961 [ActiveMQ Transport Server: ssl://localhost:61613] ERROR   broker.TransportConnector - Could not accept connection : No available certificate or key corresponds to the SSL cipher suites which are enabled. 

Recherche sur ce qui donne une indication de dysfonctionnement éventuellement pour générer le keystore et truststore.

J'ai essayé de générer le fichier de clés et le fichier de clés certifiées en utilisant ces guides sans succès. http://docs.oracle.com/javase/6/docs/technotes/guides/security/jsse/JSSERefGuide.html#CreateKeystore

http://activemq.apache.org/how-do-i-use-ssl.html

Im essayant de mettre cela dans Grails et im définir le embeddedActiveMq intérieur conf/printemps/resources.groovy comme suit:

SpringSslContext sslContext = new SpringSslContext() 
    FileSystemResource keyStoreResource = new FileSystemResource("/path/to/keyStore") 
    FileSystemResource trustStoreResource = new FileSystemResource("/path/to/trustStore") 
    sslContext.setKeyStore(keyStoreResource) 
    sslContext.setKeyStorePassword("password") 
    sslContext.setTrustStore(trustStoreResource) 
    sslContext.setTrustStorePassword("trustword") 


    SslBrokerService broker = new SslBrokerService() 
    broker.setBrokerName("broker") 
    broker.setPersistent(true) 
    broker.setUseJmx(true) 
    broker.setSslContext(sslContext) 

TransportConnector connector = new TransportConnector 
connector.setUri(new("ssl://localhost:61613")) 
broker.addConnector(connector) 
broker.start() 

Je ne peux pas vraiment obtenir tout autre débogage valuble informations puis en utilisant

System.setProperty("javax.net.debug", "ssl,handshake,data,trustmanager,keymanager") 

Pourrait-il y avoir un problème de ce java est toujours t riant d'utiliser les fichiers de certificat dans jre6/lib/security?

Y a-t-il quelque chose de spécifique que vous devez faire pour que le keystore etc fonctionne correctement?

Answer 1

Le lien que vous avez fourni ci-dessus (http://activemq.apache.org/how-do-i-use-ssl.html) contient en fait une référence à un guide de dépannage pour votre problème au Thawte. Parcourez ces étapes et vérifiez si cela fonctionne.

Un autre indice, qui pourrait être un long shot, mais de toute façon - quand j'ai eu des problèmes avec des certificats en Java (pour la plupart des certificats DSA bien - vous assurer que vous avez des certificats RSA pour moins de problèmes), la machine virtuelle Java installée avait des restrictions à l'exportation à certains chiffrements. Voici un lien vers "patch" cela. Je ne pense pas que ce sera le cas pour vous, mais de toute façon, pourrait être une idée à vérifier.

http://www.oracle.com/technetwork/java/javase/downloads/jce-6-download-429243.html

Answer 2

Jetez un oeil à des tests unitaires ActiveMQ, en particulier SslBrokerServiceTest. Il montre comment configurer SslBrokerService correctement et comment créer KeyStore et TrustStore.