Проблема с ActiveMq с Ssl с помощью Php Stomp - PullRequest
Новая
       17

Проблема с ActiveMq с Ssl с помощью Php Stomp

0 голосов
/ 07 октября 2018

У меня проблемы с подключением клиентского приложения Php к установке ActiveMq с поддержкой Ssl.Я посмотрел на многие источники и смущаюсь.

Моя установка до сих пор использует аутентификацию через users / groups.properties и authorizationPlugin.Это прекрасно работает на обычных соединениях

Для ActiveMq Ssl я следовал нескольким статьям и создал Jks-хранилище и сертификаты, а также настроил следующий 

<sslContext>
        <sslContext keyStore="file:${activemq.base}/conf/server.ks"
             keyStorePassword="$STORE_PASS"
             trustStore="file:${activemq.base}/conf/server.ts"
             trustStorePassword="$STORE_PASS" />
</sslContext>

<transportConnector 
 name="stomp+ssl" uri="stomp+ssl://0.0.0.0:61617?needClientAuth=true"/>

Я также попробовал подход ACTIVEMQ_SSL_OPTS.Оба нормально загружаются при запуске сервера.Журналы показывают, что соединитель Sll запущен.Я также проверил php cli, чтобы убедиться, что Sll включен при установке stomp

Проблема, с которой я столкнулся, связана с клиентом Php stomp.Во-первых, это статьи, которые я прочитал.

http://activemq.apache.org/how-do-i-use-ssl.html

http://php.net/manual/en/stomp.construct.php

https://github.com/stomp-php/stomp-php/wiki/Connectivity

Насколько я понимаю, есть два phpя могу понять, как все это настроить.Документы сайта php просто приводят пример использования конструктора с протоколом ssl 

$link = stomp_connect('ssl://localhost:61612', $user, $pass, $headers);

Это не работает, я получаю нулевую ошибку сертификата в журналах.

В другой статье, в которой используется Stomp FuseSource, есть опции для включения сертификата клиента при установлении соединения, но после углубления в статью кажется, что это просто проверка подлинности с помощью сертификата Sll, а не пользователя / прохода.

https://github.com/rethab/php-stomp-cert-example/blob/master/README.md

Итак, я вернулся к предыдущей установке Stomp, думая, что есть способ передачи клиентских файлов сертификатов, но, похоже, нет интерфейса для него и нет документов напараметр заголовков, который я предполагаю, заключается не в том, как это сделать.

Может кто-нибудь пролить свет на то, что в этом сложном беспорядке я ошибся.

...