我正在尝试设置一个为RabbitMQ启用TLS的开发环境。所以这就是我所做的:
tls-gen脚本生成具有基本配置文件的证书。ca-certificate.pem,server-certificate.pem和server-key.pem。sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain testca/ca_certificate.pem将CA证书添加到受信任的根client_certificate.pem和client-key.pem加载到tls.Config amqp.DialTLS()。我收到以下错误消息:
err: x509: certificate signed by unknown authority
这是出乎意料的。在上面的步骤4中,如果我将ca-certificate.pem添加到tls.Config的根CA中,则可以正常工作。所以我怀疑添加root ca macOS是不对的。
有人可以复习以上内容并指出我的错误吗?