主页
产品
Red Hat AMQ
2021.Q3
管理 AMQ Broker
4.4.3. 保护 AMQ 管理控制台的网络访问

4.4.3. 保护 AMQ 管理控制台的网络访问

要在控制台通过 WAN 或互联网访问时保护 AMQ 管理控制台，请使用 SSL 指定网络访问使用 https 而不是 http。

先决条件

以下应位于 <broker_instance_dir>/etc/ 目录中：

Java 密钥存储
Java 信任存储（只在您需要客户端身份验证时才需要）

流程

打开 <broker_instance_dir>/etc/bootstrap.xml 文件。

在 <web> 元素中，添加以下属性：

<web bind="https://0.0.0.0:8161"
    path="web"
    keyStorePath="<path_to_keystore>"
    keyStorePassword="<password>"
    clientAuth="<true/false>"
    trustStorePath="<path_to_truststore>"
    trustStorePassword="<password>">
    ...
</web>

<web bind="https://0.0.0.0:8161"
    path="web"
    keyStorePath="<path_to_keystore>"
    keyStorePassword="<password>"
    clientAuth="<true/false>"
    trustStorePath="<path_to_truststore>"
    trustStorePassword="<password>">
    ...
</web>

Copy to Clipboard

Toggle word wrap

bind

对于与控制台的安全连接，请将 URI 架构更改为 https。

keyStorePath

密钥存储文件的路径。例如：

keyStorePath="<broker_instance_dir>/etc/keystore.jks"

keyStorePath="<broker_instance_dir>/etc/keystore.jks"

Copy to Clipboard

Toggle word wrap

keyStorePassword

密钥存储密码.此密码可以加密。

clientAuth

指定是否需要客户端身份验证。默认值为 false。

trustStorePath

信任存储文件的路径。只有在 clientAuth 设为 true 时，才需要定义此属性。

trustStorePassword

信任存储密码.此密码可以加密。

其它资源

有关在代理配置文件中加密密码（包括 bootstrap.xml ）的更多信息，请参阅配置文件中的加密密码。

返回顶部

4.4.3. 保护 AMQ 管理控制台的网络访问

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links