TLSv1.2のActiveMQサポート

Question

TLSv1.2をサポートするためにActiveMQを取得しようとしています。私はactivemq v5.14.5を使用しています。 Create ActiveMQ Connection on TLS1.2で話題にされた修正が機能しませんでした。私はコードをステップするとき、私はfactory.createConnection（へ

 context.setSSLContext(sslContext); 
     SslContext.setCurrentSslContext(context); 
     Connection connection = factory.createConnection(loginName, pwd); 

呼び出しは）実際には設定された値を使用していないことがわかり、その代わりに「ハードコードされたデフォルトを使用して、新しいSSLコンテキストを作成しますTLS "である。私はデバッガでこれを観察しました。

その他のご提案は歓迎します。私はhttp://activemq.apache.org/configuring-transports.htmlというトピックの「トランスポートを構成する」は解決策を保持していると思いますが、まだ試していません。

Answer 1

デフォルトの組み込みActiveMQブローカ構成では、SSLトランスポートコネクタは作成されません。手動でSSLトランスポートコネクタを追加した場合は、オプションのtransport.enabledProtocolsを使用して、ブローカでサポートされているSSLプロトコルを制限している可能性があります

<transportConnector name="ssl" uri="ssl://localhost:61617?transport.enabledProtocols=TLSv1.2"></transportConnector> 

この構成はサポートTLSv1.2へのActiveMQのSSLコネクタを制限します。他のTLSv1、TLSv1.1、SSLv3はサポートされません。