使 Artemis 从属复制使用 SSL

如何解决使 Artemis 从属复制使用 SSL

在 Artemis 中，当使用复制来保持主/从对同步时，数据将使用“连接”复制到从属。

我想确保这个复制连接是加密的。我怀疑这是通过在 connectors 的 broker.xml 部分使用 SSL 来完成的。然而，通过指南/官方文档挖掘并没有明确说明这是如何完成的。是的，我可以慢慢浏览源代码并尝试设置并尝试嗅探流量，只是认为在这里询问可能会更容易一些。

假设我现在只有一个主/从对（我知道对裂脑不利，但现在让我们保持简单）并且将使用静态连接列表，因为我的数据中心不允许使用 UDP 我有以下设置。

<connectors xmlns="urn:activemq:core">
    <connector name="master">
        tcp://master:61616?sslEnabled=true;keyStorePath=/d1/usr/dltuser/keystore/qcsp6ab2001.jks;keyStorePassword=1q2w3e4r;needClientAuth=true;trustStorePath=/d1/usr/dltuser/keystore/qcsp6ab2001_trust.jks;truststorepassword=1q2w3e4r
    </connector>
    <connector name="slave">
        tcp://slave:61616?sslEnabled=true;keyStorePath=/d1/usr/dltuser/keystore/qcsp6ab2001.jks;keyStorePassword=1q2w3e4r;needClientAuth=true;trustStorePath=/d1/usr/dltuser/keystore/qcsp6ab2001_trust.jks;truststorepassword=1q2w3e4r
    </connector>
</connectors>
<cluster-connections>
    <cluster-connection name="amq-cluster">
        <connector-ref>master</connector-ref>
        <retry-interval>500</retry-interval>
        <retry-interval-multiplier>1.1</retry-interval-multiplier>
        <max-retry-interval>5000</max-retry-interval>
        <initial-connect-attempts>-1</initial-connect-attempts>
        <reconnect-attempts>-1</reconnect-attempts>
        <forward-when-no-consumers>false</forward-when-no-consumers>
        <max-hops>1</max-hops>
        <static-connectors>
            <connector-ref>master</connector-ref>
            <connector-ref>slave</connector-ref>
        </static-connectors>
    </cluster-connection>
</cluster-connections>
<ha-policy>
    <replication>
        <master>
            <check-for-live-server>true</check-for-live-server>
            <!-- what master/slave group is this broker part of,master and slave must match -->
            <group-name>nft-group-1</group-name>
            <!-- does the broker initiate a quorum vote if connection to slave fails -->
            <vote-on-replication-failure>true</vote-on-replication-failure>
            <!-- how many votes should backup intiate when requesting a quorum?-->
            <vote-retries>5</vote-retries>
            <!-- how long should the broker wait between vote retries -->
            <vote-retry-wait>5000</vote-retry-wait>
            <vote-on-replication-failure>true</vote-on-replication-failure>
            <cluster-name>amq-cluster</cluster-name>
        </master>
    </replication>
</ha-policy>

据我所知，在形成主从对时将使用连接器，然后使用连接器部分的配置通过 SSL 完成复制，是这种情况吗？

解决方法

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容， 请发送邮件至 dio@foxmail.com 举报，一经查实，本站将立刻删除。