Rabbitmq-management插件可以使用基于证书的身份验证吗?

时间:2018-09-03 13:31:40

标签: rabbitmq rabbitmq-management

我们正在使用rabbitmq-management REST API对rabbitmq的实体(队列/交换)进行不同的操作。通过登录名/密码进行标准身份验证的效果很好,但是由于某些原因,我们希望使用无密码身份验证(基于ssl证书)。根据文档(https://www.rabbitmq.com/management.html),似乎有这种可能性。

但是,如果我们尝试配置插件:

advanced.config 

{rabbitmq_management,
  [{listener, [{port,     15671},
               {ssl,      true},
               {ssl_opts, [{cacertfile, "c:/Services/certs/cacert.pem"},
                           {certfile,   "c:/Services/certs/cert.pem"},
                           {keyfile,    "c:/Services/certs/key.pem"}]}
              ]}
  ]
}

我们客户的.NET应用 

public Foo(string url, X509Certificate clientCert)
{
    var handler = new HttpClientHandler();
    handler.ClientCertificates.Add(clientCert);

    _httpClient = new HttpClient(handler);

    var result = await _httpClient.GetAsync(uri)
 }

我们得到以下内容(提琴手会议):

  1. |通往| HTTP / 1.1 200连接已建立(找到了与SSLv3兼容的ClientHello握手)
  2. |主机名| HTTP / 1.1 401未经授权

是否可以对rabbitmq-management插件使用基于证书的身份验证?如果是,有人可以提供任何样品或文档链接吗?

1 个答案:

答案 0 :(得分:0)

我最近在rabbitmq-users邮件列表:link上回答了这个问题。

简短的答案是,您可以配置服务器以要求客户端证书并验证它是否由受信任的根证书签名,但是您仍将必须提供用户名和密码-不会从中提取用户证书。

注意: RabbitMQ团队监视the rabbitmq-users mailing list,并且有时仅在StackOverflow上回答问题。

相关问题
最新问题