У меня есть несколько самоподписанных сертификатов для использования SSL / TLS через ActiveMQ и несколько клиентов Java. Хранилище ключей брокера содержит корневой сертификат, а хранилище доверенных сертификатов брокера - открытый ключ клиента. клиентское хранилище ключей содержит клиентский открытый и закрытый ключи, объединенные в файл PKCS12, как того требует хранилище ключей, а клиентское хранилище доверенных сертификатов содержит < сильный> корневой сертификат
Теперь эта конфигурация работает нормально. Моя проблема в том, что он отлично работает, даже когда я использую несовпадающие клиентские сертификаты и ключи, но сохраняю один и тот же корневой сертификат на стороне брокера и клиента. Соединение брокер-клиент не работает, только если я использую несоответствующие корневые сертификаты. Я хотел бы знать, почему это происходит и что это за исправление, чтобы клиенты, использующие любую пару случайных ключей, чей открытый ключ не находится в хранилище доверенных сертификатов брокера, не могли подключиться к брокеру.
P.S. : Это в ActiveMQ версии 5.13.0 и TLS версии 1.2.