一、主要内容
项目中使用SSL连接ActiveMQ,开发环境已经联调完成,如果需要部署到Tomcat或Jboss容器当中,需要进行哪些配置的修改呢?本篇将为大家作简单的介绍。
二、准备工作
1、client.ks,client.ts文件已经生成。
2、ActiveMQ端SSL已经正常开启。
3、项目中使用的activemq ssl已经正常配置完成。
此准备工作的详细操作可以参照上篇内容。
三、操作步骤
由于ActiveMQ才是SSL的服务端,项目部署在Tomcat上,Tomcat容器只是SSL的客户端,所以修改tomcat配置文件时,只是上加密钥和证书文件的路径声明即可。
1、Tomcat环境下设置
修改catalina.bat文件
在 echo Using CATALINA_TMPDIR代码后加上:
set JAVA_OPTS=%JAVA_OPTS -Djavax.net.ssl.KeyStore="E:/ssl/client1.ks" -Djavax.net.ssl.KeyStorePassword="asdfgh" -Djavax.net.ssl.trustStore="E:/ssl/ client1.ts" -Djavax.net.ssl.trustStorePassword="qwerty"Linux下类似
只要修改catalina.sh文件,就能正常使用activemq的SSL连接了。
2、Jboss环境下设置
方法一:修改run.bat文件,加上:
set JAVA_OPTS=%JAVA_OPTS -Djavax.net.ssl.KeyStore="E:/ssl/client1.ks" -Djavax.net.ssl.KeyStorePassword="asdfgh" -Djavax.net.ssl.trustStore="E:/ssl/ client1.ts" -Djavax.net.ssl.trustStorePassword="qwerty"与Tomcat修改catalina.bat类似
启动命令:run.bat -c sslDemo
tips:sslDemo为Jboss用于验证ssl连接的demo实例名。
方法二:修改实例的run.conf文件
修改内容类似
启动命令:run.bat -c sslDemo
四、注意事项:
1、windows和Linux操作系统下Jboss启动文件的区别:
Linux下run.sh会设置run.conf的读取路径为server/xxx/run.conf,即server目录下相应实例的run.conf文件,若该文件不存在,则读取bin/run.conf文件,所以此场景修改实例下的run.conf有效。建议修改实例下的run.conf,这样就不会影响jboss的其他实例。
但windows下run.bat不会作相应的run.conf路径设置,并且不加载任何路径下的run.conf文件,根本不会读取run.conf文件,所以在windows下只能修改run.bat文件。
2、wireshark抓包操作略。