0%

activeMQ配置mqtt ssl

发表于 分类于

文章字数:313,阅读全文大约需要1分钟

第一步,生成证书

  1. 生成证书以及导入受信证书
  2. 放在ActiveMQ安装目录下/conf/新建cert目录,并放入证书

第二步,配置证书

  • activemq.xml子节点增加证书配置
1
2
3
4
5
6
7
<sslContext>
	<sslContext keyStore="file:${activemq.base}/conf/cert/broker.keystore"
		keyStorePassword="broker123"
		trustStore="file:${activemq.base}/conf/cert/broker.truststore"
            trustStorePassword="brokerTrust123"
	/>
</sslContext>

第三步,增加mqtt+ssl协议

  1. 单向认证配置,即不会去验证客户端连接的证书
1
<transportConnector name="mqtt+ssl" uri="mqtt+ssl://0.0.0.0:1883?maximumConnections=30000&wireFormat.maxFrameSize=204857600"/>
  1. 双向认证,客户端的证书需要可以被truststore认证通过(自签的话就是需要把证书先导入到ActiveMqtruststore
1
<transportConnector name="mqtt+ssl" uri="mqtt+ssl://0.0.0.0:1883?maximumConnections=30000&wireFormat.maxFrameSize=204857600&needClientAuth=true"/>