有没有办法在django-celery中验证经纪人的SSL证书?

时间:2013-05-06 20:14:36

标签: ssl-certificate celery django-celery

我正在使用django-celery通过SSL连接到RabbitMQ代理(使用BROKER_USE_SSL设置)。有办法:

  1. 在建立连接时验证代理的证书。
  2. 为我们配置客户端证书以建立连接。

    3. RabbitMQ方面正常工作,但我不知道如何为此配置Celery,我也没有在Celery的文档中找到任何内容。设置CELERY_SECURITY_KEY,CELERY_SECURITY_CERTIFICATE和CELERY_SECURITY_CERT_STORE看起来像他们可以这样做,但它们似乎只用于消息签名。

1 个答案:

答案 0 :(得分:3)

kombu.Connection接受ssl参数作为SSL配置的字典(默认情况下ssl = False)。我想它也适用于BROKER_USE_SSL。

BROKER_USE_SSL={
    'ca_certs': '/etc/pki/tls/certs/something.crt',
    'keyfile': '/etc/something/system.key',
    'certfile': '/etc/something/system.cert',
    'cert_reqs': ssl.CERT_REQUIRED,
}
相关问题
最新问题