Amazon MQ 客户端使用哪个 TLS/SSL 版本连接到代理？

Posted 2023-02-22

【中文标题】Amazon MQ 客户端使用哪个 TLS/SSL 版本连接到代理？

【英文标题】：Which TLS/SSL version does Amazon MQ client uses to connect to brokers?

【发布时间】：2021-03-16 06:02:58

【问题描述】：

在Amazon MQ 中，当我们从Active MQ 客户端连接到Amazon MQ 代理时，我们只使用连接URL 作为ssl://<broker>:61617，但在整个AWS 文档中没有提到此客户端-代理通信是否安全并且客户端-代理连接使用哪个版本的TLS。以下是 AWS here 提供的连接 Amazon MQ 的示例 sn-p 代码。

// Create a connection factory.
final ActiveMQConnectionFactory connectionFactory = new ActiveMQConnectionFactory(wireLevelEndpoint);

// Pass the username and password.
connectionFactory.setUserName(activeMqUsername);
connectionFactory.setPassword(activeMqPassword);

// Create a pooled connection factory.
final PooledConnectionFactory pooledConnectionFactory = new PooledConnectionFactory();
pooledConnectionFactory.setConnectionFactory(connectionFactory);
pooledConnectionFactory.setMaxConnections(10);

// Establish a connection for the producer.
final Connection producerConnection = pooledConnectionFactory.createConnection();
producerConnection.start();

This article 说它使用SSL，但没有提及，它使用的TLS/SSL 的哪个版本与旧的SSL 一样不再安全。

Amazon MQ 代理 - 客户端连接使用哪个 TLS/SSL 版本？我们是否有任何其他方法可以将最新版本的 TLS 与 Amazon MQ 代理 - 客户端一起使用？

【参考方案1】：

亚马逊推荐 TLS 1.2 或更高版本。https://docs.aws.amazon.com/amazon-mq/latest/developer-guide/data-protection.html

【讨论】：

在这里搭载，看起来您想要的特定选项可以设置为 URI 的一部分：activemq.apache.org/ssl-transport-reference。该页面指出“从 5.4 版开始，任何 SSLServerSocket 选项都可以通过 ?transport.XXX 在 TransportConnection 上设置”docs.oracle.com/javase/8/docs/api/javax/net/ssl/…

您的答案可以通过额外的支持信息得到改进。请edit 添加更多详细信息，例如引用或文档，以便其他人可以确认您的答案是正确的。你可以找到更多关于如何写好答案的信息in the help center。