暗号化のみを目的としたSSL接続でactivemqブローカーを設定できるかどうか疑問に思っていました(クライアントが証明書をチェックしないことを考えると、HTTPSと同様です)。
その意味で、ssl 接続を使用するようにブローカーをセットアップし、そのキーストアを設定してみました。
クライアント側では、クライアントの信頼ストアを設定せずに、 fusesourceのサンプル コードをベースとして使用してみました (クライアントにすべての証明書を受け入れてもらいたい)。
その構成では、クライアントに接続できず、ブローカーのログに次のエラー メッセージが記録されました。
2013-05-06 15:25:32,848 | エラー | 接続を受け入れることができませんでした: javax.net.ssl.SSLException: 有効な SSL 暗号スイートに対応する使用可能な証明書またはキーがありません。| | org.apache.activemq.broker.TransportConnector | ActiveMQ トランスポート サーバー: ssl://0.0.0.0:61617?trace=true
このエラーは本当に、クライアントがブローカー証明書をトラストストアに追加していないためですか? もしそうなら、トラストストアがなくてもクライアントが接続を受け入れる方法はありますか?