Я пытаюсь заставить SSL работать с ActiveMQ, но продолжаю сталкиваться с ошибкой:
SSL получил запись, длина которой превышает максимально допустимую.
(Код ошибки: ssl_error_rx_record_too_long)
Я запускаю сервер ActiveMQ отдельно (который, как мне кажется, является Jetty), а не на Tomcat, поскольку это единственный экземпляр, который нам нужен.
У меня есть подписанный промежуточный сертификат (я считаю, сгенерированный openssl), который я импортировал в хранилище ключей, используя:
keytool -import -trustcacerts -alias trustserver -file trustserver.crt
Я повторил это для каждого из доступных сертификатов и установил SSL_OPTS на местоположение хранилища ключей и дал ему пароль. Я пробовал это с файлом catted (очистив существующее хранилище ключей).
Избавившись от хранилища ключей, я также попытался преобразовать ключ в pkcs12, используя:
openssl pkcs12 -export -in mycert.crt -inkey mykey.key -out mycert.p12 -name tomcat - CAfile myCA.crt -caname root -chain
хотя изменил пути к моим .crts и поместил сертификаты в один файл (за исключением версии со вздохом). и импорт keytool, чтобы импортировать указанный файл и подписанный сертификат.
Однако я получаю тот же ответ от сервера, и соединение STOMP + SSL, которое я пытаюсь запустить, не позволяет включить шифрование и не может подключиться.
Я был бы признателен за любую помощь в решении этой проблемы, поскольку прошло некоторое время с тех пор, как я в последний раз устанавливал SSL на сервер Java.