javascript - 关于Activemq的wss，mqtt+nio+ssl，配置的问题？

Question

Activemq利用ssl加密

我现在有ca签证的.crt和.key文件

在activemq配置中配置新的端口：

   <transportConnector name="secure_websocket" uri="wss://0.0.0.0:61617" />
   <transportConnector name="mqtt+nio" uri="mqtt+nio+ssl://0.0.0.0:1883" />
   

按照官网的例子（http://activemq.apache.org/how-do-i-use-ssl.html）

我还需要配置sslContext：

<sslContext keyStore="file:/union/activemq/conf/broker.ks"
            keyStorePassword="123456"
            trustStore="file:/union/activemq/conf/broker.ts"
            trustStorePassword="123456"/>

但是问题来了，我要怎么将ca签证的文件改成 keystore和truststore呢？

ssl加密学得不太好，求个高手讲解下

顺变补充一下：

我使用openssl先将.crt和.key生成.p12,然后生成truststore，利用js写的wssclient进行连接，但是不行，还是要把域名设置成信任站点才能使用wss，但是这跟自签证没什么两样，怎么把ca签证的证书用起来？

Answer 1

如果你的证书不是EV证书，那本身根证书不在系统根证书里，必须手动将CA的根证书加到系统的可信息根证书里，这样才能完成证书的验证。这个有个简单的检验办法，就是使用你这个证书配置的HTTPS服务，用浏览器访问时，地址栏会显示绿色。所以EV证书本身就会比较贵。
如果不是EV证书，在将p12转换为keystore和truststore时，就还需要将CA的根证书和中间证书会部导入进去。