RabbitMq:使用中间通配符证书设置 TLS
RabbitMq: Setup TLS with Intermediate Wildcard Certifcate
我在 Ubuntu 上使用最新的 RabbitMq 3.5.6 和 Erlang 18.1。
我想通过 TLS 进行安全通信。所以我买了一个带有中级证书链的通配符证书(AlphaSSL)。
(删除的证书)
我正在使用相同的证书来保护 Nginx 和 Apache2。证书在那里工作。
但在 RabbitMq 中,我不知道如何让它正常工作。在我测试的某个阶段,我用 openssl -sclient 测试时有 "Verfiy Ok"... 然后切换到浏览器,但管理界面甚至没有加载: SSL_SEC_ERR in Chrome ...
这是管理部分的配置:
更新:此配置有效。在执行 apt-get install erlang-ssl --reinstall 后,它突然按预期工作。确保使用来自 http://erlang-solutions.com/downloads/download-erlang-otp 的最新 Erlang 18.1 版本,其中包含一些与 TLS 相关的修复程序
rabbitmq.config:
{rabbitmq_management,
{listener, [{port, 15672},
{ssl, true},
{ssl_opts, [{cacertfile, "/etc/rabbitmq/ssl/Intermediate_CA_Bundle.crt"},
{certfile, "/etc/rabbitmq/ssl/domain.crt"},
{keyfile, "/etc/rabbitmq/ssl/domain.key"},
{depth, 2},
{verify, verify_none},
{fail_if_no_peer_cert, false}]}]}
马布拉
此配置有效。执行 apt-get install erlang-ssl --reinstall 后,它突然按预期工作。确保使用来自 http://erlang-solutions.com/downloads/download-erlang-otp 的最新 Erlang 18.1 版本,其中包含一些与 TLS 相关的修复程序
我在 Ubuntu 上使用最新的 RabbitMq 3.5.6 和 Erlang 18.1。
我想通过 TLS 进行安全通信。所以我买了一个带有中级证书链的通配符证书(AlphaSSL)。
(删除的证书)
我正在使用相同的证书来保护 Nginx 和 Apache2。证书在那里工作。
但在 RabbitMq 中,我不知道如何让它正常工作。在我测试的某个阶段,我用 openssl -sclient 测试时有 "Verfiy Ok"... 然后切换到浏览器,但管理界面甚至没有加载: SSL_SEC_ERR in Chrome ...
这是管理部分的配置:
更新:此配置有效。在执行 apt-get install erlang-ssl --reinstall 后,它突然按预期工作。确保使用来自 http://erlang-solutions.com/downloads/download-erlang-otp 的最新 Erlang 18.1 版本,其中包含一些与 TLS 相关的修复程序
rabbitmq.config:
{rabbitmq_management,
{listener, [{port, 15672},
{ssl, true},
{ssl_opts, [{cacertfile, "/etc/rabbitmq/ssl/Intermediate_CA_Bundle.crt"},
{certfile, "/etc/rabbitmq/ssl/domain.crt"},
{keyfile, "/etc/rabbitmq/ssl/domain.key"},
{depth, 2},
{verify, verify_none},
{fail_if_no_peer_cert, false}]}]}
马布拉
此配置有效。执行 apt-get install erlang-ssl --reinstall 后,它突然按预期工作。确保使用来自 http://erlang-solutions.com/downloads/download-erlang-otp 的最新 Erlang 18.1 版本,其中包含一些与 TLS 相关的修复程序