ActiveMQ NMS SSL:从远程机器运行应用程序

【问题标题】:ActiveMQ NMS SSL: run application from remote machineActiveMQ NMS SSL:从远程机器运行应用程序
【发布时间】:2020-02-14 04:28:31
【问题描述】:

在服务器 A 上部署了客户端 C# 应用程序。该应用程序与运行 ActiveMQ 并使用 SSL 协议的服务器 B 通信。在服务器 A 和服务器 B 上导入的证书(两个证书都进入当前用户存储:客户端证书进入个人文件夹,服务器证书进入证书颁发机构)。

直接从机器 A 运行应用程序没有问题。但对于实际工作,用户必须使用服务器 A 上的共享文件夹从机器 C 运行 C# 应用程序。在这种情况下,无法建立连接。如果我在机器 C 上导入证书,它工作正常。

这是否意味着我必须在每台用户机器上导入证书?还是将服务器 A 上的证书放入本地计算机文件夹?

【问题讨论】:

    标签: c# ssl activemq nms


    【解决方案1】:

    您需要在本地导入证书,因为使用某些共享存储等共享证书不会为操作系统提供足够的安全级别来将其视为受信任的存储。这就是使用 SSL 的成本,受信任的证书需要在受信任的位置可用。

    【讨论】:

    • 所以,无论如何我必须在所有用户机器上导入证书,对吧?您能否指定如何在本地导入证书作为使用某些共享存储共享证书?我测试过:将证书复制到应用程序共享文件夹(用户从中运行应用程序)的子文件夹中,并使用 MMC 将证书导入客户端计算机上的证书存储中。是你提议的吗?
    • 我认为您误解了蒂姆所说的话。他说你应该在所有用户机器上导入证书,因为通过共享存储共享它们是行不通的。您自己说过,如果您在机器 C 上导入证书,它就可以正常工作。您只需为所有相关客户执行此操作即可。
    • 我在测试中所描述的完全意味着我在用户机器上导入了证书。但这不是我想做的。问题是我的应用程序作为另一家公司的应用程序客户端使用的附加组件,并且我使用该公司的证书。在假设 50-100 台机器上复制证书并不是客户所期望的。这就是为什么我正在寻找更好的解决方案
    • 我想唯一简单的解决方案是使用已在操作系统的受信任 CA 存储中提供的受信任根 CA 签署您的代理证书。如果您使用自己的根 CA,则必须使其可用于所有机器。
    猜你喜欢
    • 2011-06-22
    • 2012-03-26
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode