通过证书认证的ActiveMQ和客户端身份

Question

有没有一种方法可以确定使用客户端证书通过SSL成功连接到代理的ActiveMQ（通常为JMS）中的消息发送者的身份？

我打算在我的网络中使用JM进行远程终端和外围服务器之间的通信，这仅仅是因为在内部完成了内部支持JMS的大量工作。终端应用程序使用客户端证书向ActiveMQ JMS代理进行身份验证，但是，我试图找出是否有方法确定远程终端在外围服务器连接到JMS时​​使用的证书，以便通过信息给认证服务。

任何想法或意见是极大的赞赏..

Answer 1

我想这个问题我问大约一年前，从那时起我已经manged成功地捕捉到SSL连接的用户。

答案很简单，将populateJMSXUserID="true"添加到代理定义中。

如果您在配置SSL客户端认证方面需要帮助，我发现Fuse Source迄今为止拥有关于ActiveMQ（Fuse Message Broker）的最全面和最详细的文档。你可以在这里找到关于JAAS Certificate Authentication Plug-In的更多信息。