6

SSL をサポートする組み込み ActiveMQ ブローカーをセットアップしようとしています。

私は継続的に同じエラーメッセージを受け取ります:

ActiveMQ Transport Server: ssl://localhost:61613, called closeSocket()
2012-05-04 12:53:11,961 [ActiveMQ Transport Server: ssl://localhost:61613] ERROR          broker.TransportConnector  - Could not accept connection : No available certificate or key corresponds to the SSL cipher suites which are enabled.

これを検索すると、キーストアとトラストストアの生成に誤動作の可能性があることが示されます。

これらのガイドを使用してキーストアとトラストストアを生成しようとしましたが、成功しませんでした。 http://docs.oracle.com/javase/6/docs/technotes/guides/security/jsse/JSSERefGuide.html#CreateKeystore

http://activemq.apache.org/how-do-i-use-ssl.html

これを grails で設定しようとしており、次のように conf/spring/resources.groovy 内で embeddedActiveMq を定義しています。

SpringSslContext sslContext = new SpringSslContext()
    FileSystemResource keyStoreResource = new FileSystemResource("/path/to/keyStore")
    FileSystemResource trustStoreResource = new FileSystemResource("/path/to/trustStore")
    sslContext.setKeyStore(keyStoreResource)
    sslContext.setKeyStorePassword("password")
    sslContext.setTrustStore(trustStoreResource)
    sslContext.setTrustStorePassword("trustword")


    SslBrokerService broker = new SslBrokerService()
    broker.setBrokerName("broker")
    broker.setPersistent(true)
    broker.setUseJmx(true)
    broker.setSslContext(sslContext)

TransportConnector connector = new TransportConnector
connector.setUri(new("ssl://localhost:61613"))
broker.addConnector(connector)
broker.start()

他の貴重なデバッグ情報を実際に取得することはできません

 System.setProperty("javax.net.debug", "ssl,handshake,data,trustmanager,keymanager")

java がまだ jre6/lib/security の証明書ファイルを使用しようとしているという問題がある可能性はありますか?

キーストアなどを適切に機能させるために必要な特定のことはありますか?

4

2 に答える 2

0

上記のリンク (http://activemq.apache.org/how-do-i-use-ssl.html) には、Thawteの問題に関するトラブルシューティング ガイドへの参照が実際に記載されています。これらの手順を実行して、機能するかどうかを確認してください。

別の手がかり、それはロングショットかもしれませんが、とにかく-Javaで証明書に問題があった場合(ほとんどはDSA証明書-トラブルを軽減するためにRSA証明書があることを確認してください)、インストールされたJVMには特定の暗号へのエクスポート制限がありました. ここに「パッチ」へのリンクがあります。これはあなたには当てはまらないと思いますが、とにかく、チェックする考えかもしれません.

http://www.oracle.com/technetwork/java/javase/downloads/jce-6-download-429243.html

于 2012-06-03T15:11:50.183 に答える