Если я установлю пароль ABC123 для всех запросов, ActiveMq будет работать нормально.
Но если я попытаюсь поиграться с другим паролем, я получу исполнение.
Может кто-нибудь скажите мне, где пароли должны быть одинаковыми, а где они должны отличаться по соображениям безопасности. И, наконец, какими будут keystore пароль и truststore пароль.
Шаг 1:
keytool -import -alias "CA" -file /etc/puppetlabs/puppet/ssl/ca/ca_crt.pem -keystore truststore.jks
Enter keystore password: ABC123
Шаг 2:
cat /etc/puppetlabs/puppet/ssl/private_keys/activemq.localhost.pem /etc/puppetlabs/puppet/ssl/certs/activemq.localhost.pem > temp.pem
Шаг 3:
openssl pkcs12 -export -in temp.pem -out activemq.p12 -name activemq.localhost
Enter Export Password: XYZ123
Шаг 4:
keytool -importkeystore -destkeystore keystore.jks -srckeystore activemq.p12 -srcstoretype PKCS12 -alias activemq.localhost
Enter destination keystore password: ABC123
Re-enter new password: ABC123
Enter source keystore password: XYZ123
И затем я пытаюсь использовать этот sslContext.
<sslContext>
<sslContext
keyStore="/etc/activemq/keystore.jks"
keyStorePassword="ABC123"
trustStore="/etc/activemq/truststore.jks"
trustStorePassword="ABC123" />
</sslContext>
Но я получаю следующую ошибку. Я даже пробовал trustStorePassword как XYZ123, но все равно не удалось.
Invocation of init method failed; nested exception is java.security.UnrecoverableKeyException: Cannot recover key