.net 通过AMQPS连接到ActiveMQ Artemis的AMQPNetLite客户端是否要求客户端存储客户端证书？

我有一个.NET客户端需要连接到AWS上的ActiveMQ Artemis实例。我能够通过AMQP连接到它们，而无需在AWS实例前面的负载平衡器上启用SSL/TLS。但是我需要在AMQPS上启用SSL/TSL连接，我的研究表明，除了在Artemis服务器上创建和存储证书外，我还需要在客户端上创建和存储证书（这是为SSL/TLS连接提供的）

以下是链接-

---

我试图了解是否有一种方法可以避免在客户端安装和管理证书，因为这将是一个维护难题。在服务器上，我打算使用AWS Certificate Manage来管理证书，但在客户端，这会带来不便。对此的任何输入都将不胜感激。

如果您的服务器端证书由JVM信任的机构签署，那么您不需要将证书导入客户端信任库。如果您使用的是自签名证书或由不受信任的机构签名的证书，那么您的客户端将需要服务器的证书在其信任库中

---

各种受支持平台（如Windows、Linux、AIX等）的每个JVM版本（如8、9、10、11）和实现（如Oracle vs.OpenJDK vs.IBM）存储都可能存储其“cacerts”文件（即包含所有受信任证书颁发机构的文件）在不同的地方，所以我不能确切地说你需要在哪里寻找来确定你的JVM信任哪些特定的权限，但是您应该能够在JVM文档中找到这些信息。

如果您的服务器端证书是由JVM信任的机构签署的，那么您不需要将证书导入客户端信任库。如果您使用的是自签名证书或由不受信任的机构签名的证书，那么您的客户端将需要服务器的证书在其信任库中

---

各种受支持平台（如Windows、Linux、AIX等）的每个JVM版本（如8、9、10、11）和实现（如Oracle vs.OpenJDK vs.IBM）存储都可能存储其“cacerts”文件（即包含所有受信任证书颁发机构的文件）在不同的地方，所以我不能确切地说您需要在哪里查找以确定JVM信任哪些特定的权限，但是您应该能够在JVM文档中找到这些信息。

感谢您的回复Justin。我不是Java背景，我不知道如何检查JVM在AWS上的Linux EC2实例上安装的证书。你有任何例子或链接，可以帮助我调查。我所有的搜索都让我找到了一些文章，建议我需要客户的证书。一个来自你自己这里-。谢谢你花时间回答我的问题！您的证书是否由一个共同的权威机构（如Comodo、Symantec、GeoTrust等）签署？如果是这样，您正在使用的JVM可能会隐式地信任它。要找出JVM信任的所有权限，首先必须弄清楚您使用的是什么JVM，然后查阅该JVM的文档。我不能给你具体的链接，但是任何合适的搜索引擎都应该能提供帮助。你从ActiveMQ Artemis GitHub链接的例子是专门使用自签名证书的。您是否使用自签名证书？如果是这样，则需要在客户端上导入它们。我在上面的回答中概述了这一事实。谢谢你的回答，贾斯汀。我不是Java背景，我不知道如何检查JVM在AWS上的Linux EC2实例上安装的证书。你有任何例子或链接，可以帮助我调查。我所有的搜索都让我找到了一些文章，建议我需要客户的证书。一个来自你自己这里-。谢谢你花时间回答我的问题！您的证书是否由一个共同的权威机构（如Comodo、Symantec、GeoTrust等）签署？如果是这样，您正在使用的JVM可能会隐式地信任它。要找出JVM信任的所有权限，首先必须弄清楚您使用的是什么JVM，然后查阅该JVM的文档。我不能给你具体的链接，但是任何合适的搜索引擎都应该能提供帮助。你从ActiveMQ Artemis GitHub链接的例子是专门使用自签名证书的。您是否使用自签名证书？如果是这样，则需要在客户端上导入它们。我在上面的回答中概述了这一事实。我的回答回答了你的问题吗？如果是，请将其标记为正确，以帮助将来可能有相同问题的其他人。如果没有，请详细说明原因。谢谢我的回答回答了你的问题吗？如果是，请将其标记为正确，以帮助将来可能有相同问题的其他人。如果没有，请详细说明原因。谢谢