ActiveMQ 和客户端通过证书身份验证身份

Question

有没有办法确定 ActiveMQ（一般为 JMS）中使用客户端证书通过 SSL 成功连接到代理的消息发送者的身份？

我计划使用 JM 在网络中的远程终端和外围服务器之间进行通信，这仅仅是因为内部为支持内部网络中的 JMS 所做的大量工作。终端应用程序使用客户端证书对 ActiveMQ JMS 代理进行身份验证，但是，我试图找出是否有办法确定远程终端连接到外围服务器上的 JMS 所使用的证书，以便通过该证书向身份验证服务提供信息。

任何想法或想法都将不胜感激。

Answer 1

我想我大约在一年前问过这个问题，从那时起我就成功地捕获了 SSL 连接的用户。

答案非常简单，将 populateJMSXUserID="true" 添加到代理定义中。

如果您需要帮助配置 SSL 客户端身份验证，我发现 Fuse Source 拥有迄今为止一些最全面、最详细的文档在 ActiveMQ（Fuse 消息代理）上。您可以找到有关JAAS 证书身份验证插件 这里。