Назад | Перейти на главную страницу

Ошибка установки SSL-сертификатов на автономный ActiveMQ

Я пытаюсь заставить SSL работать с ActiveMQ, но продолжаю сталкиваться с ошибкой:

SSL получил запись, длина которой превышает максимально допустимую.
(Код ошибки: ssl_error_rx_record_too_long)

Я запускаю сервер ActiveMQ отдельно (который, как мне кажется, является Jetty), а не на Tomcat, поскольку это единственный экземпляр, который нам нужен.

У меня есть подписанный промежуточный сертификат (я считаю, сгенерированный openssl), который я импортировал в хранилище ключей, используя:

keytool -import -trustcacerts -alias trustserver -file trustserver.crt

Я повторил это для каждого из доступных сертификатов и установил SSL_OPTS на местоположение хранилища ключей и дал ему пароль. Я пробовал это с файлом catted (очистив существующее хранилище ключей).

Избавившись от хранилища ключей, я также попытался преобразовать ключ в pkcs12, используя:

openssl pkcs12 -export -in mycert.crt -inkey mykey.key -out mycert.p12 -name tomcat - CAfile myCA.crt -caname root -chain

хотя изменил пути к моим .crts и поместил сертификаты в один файл (за исключением версии со вздохом). и импорт keytool, чтобы импортировать указанный файл и подписанный сертификат.

Однако я получаю тот же ответ от сервера, и соединение STOMP + SSL, которое я пытаюсь запустить, не позволяет включить шифрование и не может подключиться.

Я был бы признателен за любую помощь в решении этой проблемы, поскольку прошло некоторое время с тех пор, как я в последний раз устанавливал SSL на сервер Java.