Я установил ActiveMQ Artemis в Linux и настроил broker.xml
. Я использую сертификат, но ActiveMQ Artemis использует хранилище ключей и хранилище доверенных сертификатов. Как их создать и как включить SSL для протокола MQTT?
Ниже показан файл конфигурации broker.xml.
<acceptor name="mqtt">tcp://0.0.0.0:1883?tcpSendBufferSize=1048576;tcpReceiveBufferSize=1048576;protocols=MQTT;useEpoll=true
sslEnabled=true;
keyStorePath=home/certs/server-ks/server1.p12;keyStorePassword=abc@1234;
trustStorePath=home/certs/server-ks/server1.p12;
trustStorePassword=abc@1234;needClientAuth=true
</acceptor>
Я преобразовал сертификат (.pem) в хранилище ключей и хранилище доверенных сертификатов
keytool -import -alias rootCA -trustcacerts -file certs/ca.pem -keystore certs/activeMQ-truststore.jks
openssl pkcs12 -inkey certs/server-cert/server1.pem -in certs/server-cert/server1.pem -name server1 -export -out certs/server-ks/server1.p12
keytool -importkeystore -deststorepass abc@1234 -destkeystore certs/server-ks/server-keystore1.jks -srckeystore certs/server-ks/server1.p12 -srcstoretype PKCS12
Как и выше, я создал / преобразовал для клиентского хранилища ключей.
Мне нужно подключить брокера с помощью клиента MQTT.FX с самоподписанным клиентским хранилищем ключей.
Я не понимаю, как этого добиться. Пожалуйста, помогите мне, если у кого-нибудь есть идея.