我试图通过使用
transport.enabledCipherSuites
元素中的 transportConnector
属性来限制在连接到 ActiveMQ 代理时能够使用的 SSL 密码套件。这是在运行 ActiveMQ“经典”5.15.5 和 OpenJDK 1.8.0_342 的 RHEL 7 服务器上。
是否可以限制客户端可以在代理端连接到 ActiveMQ 代理的密码套件?如果是这样,它是如何工作的?
这是我的
transportConnector
:
<transportConnectors>
<transportConnector name="ssl" uri="ssl://0.0.0.0:61616?transport.enabledCipherSuites=DHE-RSA-AES256-GCM-SHA384&transport.enabledProtocols=TLSv1.2&needClientAuth=true"/>
</transportConnectors>
ActiveMQ服务启动,端口
61616
正确绑定。使用 openssl
测试密码我可以连接指定密码以外的密码。
这是我的
openssl
命令我预计会失败,但它连接成功:
openssl s_client -connect server.example.com:61616 -cipher 'ECDHE-RSA-AES256-GCM-SHA384'
考虑到一切正常启动,我觉得我误解了
transport.enabledCipherSuites
属性是做什么的。