ActiveMQ SSL应用之三 ActiveMQ开启SSL连接器配置

一、主要内容
AcitveMQ通过修改配置文件，开启SSL连接器。

二、操作步骤
tips：ActiveMQ的根目录我们称为${activemq.base}。
1、将上文生成的两个文件broker1.ks，borker1.ts，放在${activemq.base}/conf目录下。
2、配置文件为${activemq.base}/conf/activemq.xml，修改的目的是开启SSL Connector连接器，并引入刚刚生成的broker.ks和broker.ts文件，并设置相应的公钥，私钥密码，修改如下：
元素内添加一行

<transportConnector name="ssl" uri="ssl://0.0.0.0:61617?maximumConnections=1000&wireFormat.maxFrameSize=104857600">

在transportConnectors同级元素中（broker元素内）添加sslContext元素：

<sslContext>
    <sslContext keyStore="file:${activemq.base}/conf/broker1.ks"
                keyStorePassword="qwerty"
                trustStore="file:${activemq.base}/conf/broker1.ts"
                trustStorePassword="asdfgh"
                />
sslContext>

修改后的配置文件如下所示：

<sslContext>
    <sslContext keyStore="file:${activemq.base}/conf/broker1.ks"
                keyStorePassword="qwerty"
                trustStore="file:${activemq.base}/conf/broker1.ts"
                trustStorePassword="asdfgh"
                />
sslContext>

<transportConnectors>
    
    <transportConnector name="openwire" uri="tcp://0.0.0.0:61616?maximumConnections=1000&wireFormat.maxFrameSize=104857600"/>
    <transportConnector name="amqp" uri="amqp://0.0.0.0:5672?maximumConnections=1000&wireFormat.maxFrameSize=104857600"/>
    <transportConnector name="stomp" uri="stomp://0.0.0.0:61613?maximumConnections=1000&wireFormat.maxFrameSize=104857600"/>
    <transportConnector name="mqtt" uri="mqtt://0.0.0.0:1883?maximumConnections=1000&wireFormat.maxFrameSize=104857600"/>
    <transportConnector name="ws" uri="ws://0.0.0.0:61614?maximumConnections=1000&wireFormat.maxFrameSize=104857600"/>
    <transportConnector name="ssl" uri="ssl://0.0.0.0:61617?maximumConnections=1000&wireFormat.maxFrameSize=104857600"/>
transportConnectors>

tips：请注意新增部分，在前一篇生成密钥文件时，服务端密钥文件密码为qwerty，客户端密钥文件密码为asdfgh。

3、启动验证
若配置成功，启动日志时可以看到如下字样：
INFO | Listening for connections at: ssl://PC201308222052:61617?maximumConnections=1000&wireFormat.maxFrameSize=104857600
INFO | Connector ssl started
如下图所示：

同时，用127.0.0.1:8161访问MQ管理控制台界面（默认登录账号admin，密码为admin），Connections菜单下可以看到”Connector SSL”这一子项目。

若这两处能看到预期结果，说明ActiveMQ的SSL连接器已经配置完成，接下来就编写应用程序进行SSL连接了。

特别注意：
1、ActiveMQ配置文件的修改方式，不同的版本略有差别，请注意版本兼容性，建议从官网查询配置文件的修改方法。
2、若activemq启动时报错或是没看到SSL的连接器显示，则说明配置不成功，要根据报错信息查找原因并排查清楚。这一步设置必须要正确，否则后面的操作都没法继续进行的。