我们正在使用rabbitmq-management
REST API对rabbitmq
的实体(队列/交换)进行不同的操作。通过登录名/密码进行标准身份验证的效果很好,但是由于某些原因,我们希望使用无密码身份验证(基于ssl证书)。根据文档(https://www.rabbitmq.com/management.html),似乎有这种可能性。
但是,如果我们尝试配置插件:
advanced.config
{rabbitmq_management,
[{listener, [{port, 15671},
{ssl, true},
{ssl_opts, [{cacertfile, "c:/Services/certs/cacert.pem"},
{certfile, "c:/Services/certs/cert.pem"},
{keyfile, "c:/Services/certs/key.pem"}]}
]}
]
}
我们客户的.NET应用
public Foo(string url, X509Certificate clientCert)
{
var handler = new HttpClientHandler();
handler.ClientCertificates.Add(clientCert);
_httpClient = new HttpClient(handler);
var result = await _httpClient.GetAsync(uri)
}
我们得到以下内容(提琴手会议):
是否可以对rabbitmq-management
插件使用基于证书的身份验证?如果是,有人可以提供任何样品或文档链接吗?
答案 0 :(得分:0)
我最近在rabbitmq-users
邮件列表:link上回答了这个问题。
简短的答案是,您可以配置服务器以要求客户端证书并验证它是否由受信任的根证书签名,但是您仍将必须提供用户名和密码-不会从中提取用户证书。
注意: RabbitMQ团队监视the rabbitmq-users
mailing list,并且有时仅在StackOverflow上回答问题。