Question

Есть ли способ определить личность отправителя сообщения в ActiveMQ (JMS в целом), который успешно подключился к брокеру через SSL с использованием сертификата клиента?

Я планирую использовать JM для связи между удаленным терминалом и сервером периметра в моей сети просто из-за обширной работы, которая была проделана внутри для поддержки JMS во внутренней сети. Терминальное приложение использует клиентский сертификат для аутентификации JMS-брокера ActiveMQ, тем не менее, я пытаюсь выяснить, есть ли способ определить сертификат, используемый удаленным терминалом для подключения к JMS на сервере периметра, чтобы передать информация для службы аутентификации.

Любые мысли или идеи очень ценятся ..

Bashar · Answer 1 · 19 октября 2011

Я подумал, что задал этот вопрос около года назад, и с тех пор мне удалось успешно перехватить пользователя SSL-соединения.

Ответ довольно прост, добавьте populateJMSXUserID="true" к определению брокера.

Если вам нужна помощь в настройке аутентификации клиента SSL, я обнаружил, что Источник предохранителей содержит, безусловно, некоторые наиболее подробные и подробные документы по ActiveMQ (Fuse Message Broker). Вы можете найти более подробную информацию о плагине аутентификации сертификата JAAS здесь.

ActiveMQ и идентификация клиента через проверку подлинности сертификата

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

ActiveMQ и идентификация клиента через проверку подлинности сертификата

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы