【发布时间】:2021-03-16 06:02:58
【问题描述】:
在Amazon MQ 中,当我们从Active MQ 客户端连接到Amazon MQ 代理时,我们只使用连接URL 作为ssl://<broker>:61617,但在整个AWS 文档中没有提到此客户端-代理通信是否安全并且客户端-代理连接使用哪个版本的TLS。以下是 AWS here 提供的连接 Amazon MQ 的示例 sn-p 代码。
// Create a connection factory.
final ActiveMQConnectionFactory connectionFactory = new ActiveMQConnectionFactory(wireLevelEndpoint);
// Pass the username and password.
connectionFactory.setUserName(activeMqUsername);
connectionFactory.setPassword(activeMqPassword);
// Create a pooled connection factory.
final PooledConnectionFactory pooledConnectionFactory = new PooledConnectionFactory();
pooledConnectionFactory.setConnectionFactory(connectionFactory);
pooledConnectionFactory.setMaxConnections(10);
// Establish a connection for the producer.
final Connection producerConnection = pooledConnectionFactory.createConnection();
producerConnection.start();
This article 说它使用SSL,但没有提及,它使用的TLS/SSL 的哪个版本与旧的SSL 一样不再安全。
Amazon MQ 代理 - 客户端连接使用哪个 TLS/SSL 版本?我们是否有任何其他方法可以将最新版本的 TLS 与 Amazon MQ 代理 - 客户端一起使用?
【问题讨论】:
标签: ssl activemq tls1.2 amazon-mq