无法与rabbitmq建立ssl连接

时间:2016-08-03 07:39:34

标签: ssl openssl rabbitmq amqp

我正在尝试与rabbitmq经纪人建立ssl连接。 我按照this page帮助我找到了我的错误,但我不知道该解决它的问题。我被困在与经纪人的测试连接中:

openssl s_client -connect localhost:5671 -cert client/cert.pem -key client/key.pem -CAfile testca/cacert.pem

CONNECTED(00000003)
write:errno=104
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 0 bytes and written 289 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
SSL-Session:
Protocol  : TLSv1.2
Cipher    : 0000
Session-ID: 
Session-ID-ctx: 
Master-Key: 
Key-Arg   : None
PSK identity: None
PSK identity hint: None
SRP username: None
Start Time: 1470206187
Timeout   : 300 (sec)
Verify return code: 0 (ok)
---

我没有日志,但我需要accepting AMQP connection

#Rabbimq.conf
[
  {rabbit, [
     {ssl_listeners, [5671]},
     {ssl_options, [{cacertfile,".../testca/cacert.pem"},
                    {certfile,".../server/cert.pem"},
                    {keyfile,".../server/key.pem"},
                    {ciphers,  [{rsa,aes_256_cbc,sha256}]},
                    {verify,verify_peer},
                    {fail_if_no_peer_cert,false}]}
   ]}
].

我使用的证书通过doc验证,验证和创建。

我认为这个问题不允许我执行ssl连接。

由于

编辑:我在/ var / lib / rabbitmq中使用用户rabbitmq创建了证书,并且此权限正确,服务器可以访问证书。

1 个答案:

答案 0 :(得分:0)

在我替换掉Rabbitmq.config之后,一切对我都有用

{certfile,".../server/cert.pem"}

完整的文件路径。

{certfile,"/data/server/cert.pem"}

rabbitmq在找不到或无法读取证书文件时什么也没说。

检查证书文件的权限!

相关问题
最新问题