Требует ли клиент AMQPNetLite подключения к ActiveMQ Artemis через AMQPS для хранения клиентских сертификатов?

Question

У меня есть клиент .NET, который должен подключаться к экземплярам ActiveMQ Artemis в AWS. Я могу подключиться к ним через AMQP без включения SSL / TLS на балансировщике нагрузки, расположенном перед экземплярами AWS. Но мне нужно включить соединения SSL / TSL через AMQPS, и мое исследование показывает, что мне нужно было бы создавать и хранить сертификаты на моем клиенте, кроме сертификатов на сервере Artemis (который предоставляется для соединений SSL / TLS).

Вот ссылка - http://activemq.apache.org/how-do-i-use-ssl.html

Я пытаюсь понять, есть ли способ обойтись без установки и управления сертификатами на стороне клиента, поскольку это будет хлопотом по обслуживанию. На сервере я собираюсь использовать AWS Certificate Manage для управления сертификатами, но на клиенте это будет неудобно. Буду признателен за любые материалы по этому вопросу.

Answer 1

Если ваш серверный сертификат подписан органом, которому доверяет ваша JVM, вам не нужно импортировать сертификат в доверенное хранилище на стороне клиента. Если вы используете самозаверяющие сертификаты или сертификаты, подписанные ненадежным органом, тогда ваш клиент будет нуждаться в сертификате сервера в своем доверенном хранилище.

Каждая версия JVM (например, 8, 9, 10, 11) и реализация (например, Oracle против OpenJDK против IBM) для различных поддерживаемых платформ (например, Windows, Linux, AIX и т. Д.) Могут хранить их ". файл "cacerts" (т. е. файл, который содержит все доверенные центры сертификации) в разных местах, поэтому я не могу точно сказать, куда вам нужно обратиться, чтобы определить, каким конкретным полномочиям доверяет ваша JVM, но вы должны быть в состоянии найти эту информацию в своем Документация JVM.