通過證書的ActiveMQ隊列認證

Question

目前我們的ActiveMQ隊列認證配置需要用戶名和密碼進行認證，但這不是我們想要的，因爲我們將客戶端（即發佈到ActiveMQ的客戶端）分發到1000個工作站，而且我不想爲了明顯的安全原因，必須在客戶端代碼中對用戶名和密碼進行硬編碼。

我們在每臺客戶端計算機上都有證書，並且我們將ActiveMQ配置爲使用客戶端證書進行傳輸級別驗證。有沒有一種方法可以「通過」通過其證書進行身份驗證的客戶端，以便他們有權寫入隊列，而不需要隊列的用戶名和密碼？

Answer 1

我對此並不完全確定，但我相信以下步驟可以幫助您爲ActiveMQ客戶端實施身份驗證和授權。

1）使用JaasCertificateAuthenticationPlugin

2）覆蓋CertificateLoginModule，並提供實現獲得根據證書的詳細信息的用戶羣體。

3）在隊列授權映射中使用這些用戶組。

相關鏈接 -

http://activemq.apache.org/security.html

http://activemq.2283324.n4.nabble.com/CertificateLoginModule-does-not-appear-to-receive-certificates-td2363433.html