ActiveMQ SSL應用之一 整體介紹
一、簡單介紹
1、環境
作業系統:win7 64bit/Linux 64bit
JDK版本:jdk1.7.0_79及以上
ActiveMQ版本:apache-activemq-5.11.1
2、使用SSL的原因
ActiveMQ普通的TCP連線方式,報文在網路中是以明文方式傳輸的,出於安全的考慮,為了確保報文資料在網路傳輸過程中不會被擷取及竊聽,需要使用密文傳輸,MQ本身是支援SSL加密方式的,開啟SSL配置即可滿足這一需求,並且不需要修改任何業務程式碼,加密演算法本篇以RSA為例。
二、ActiveMQ的基本使用
1、下載安裝
建議官網下載,目前最新版本為5.14.1,本篇以5.11.1版本為例。
2、環境配置
設定JAVA_HOME,ACTIVEMQ_HOME等。
3、啟動
命令列輸入activemq start,可以啟動activemq。
三、SSL應用思路
1、使用keytool工具生成RSA金鑰和證書檔案。
2、ActiveMQ配置檔案修改,開啟SSL聯結器。
3、編寫Java Demo類對SSL連線方式進行驗證。
4、使用wireshark對報文進行網路抓包分析。
5、Spring+ActiveMQ使用SSL的方案。
6、Tomcat容器環境中使用SSL連線ActiveMQ。
7、Jboss容器環境中使用SSL連線ActiveMQ。
8、ActiveMQ管理頁面,進行報文傳送(明文傳輸),驗證是否能正常使用。
以上是ActiveMQ如何學習SSL應用的整體思路,涵蓋了SSL服務端的修改和客戶端的操作,包括專案中結合Spring框架的應用場景,以及常用Web容器環境下的應用場景,最後是實際生產環境運維中,開啟SSL對ActiveMQ管理頁面常用操作是否會產生影響的驗證。
更多關於RSA演算法和SSL認證通訊的資料各位可以自行搜尋。