我想保护我的Rabbitmq服务器。 这个在VPS服务器上..
似乎我需要三个文件才能完成
[ {rabbit, [ {ssl_listeners, [5671]}, {ssl_options, [{cacertfile,"/path/to/testca/ca_certificate_bundle.pem"}, {certfile,"/path/to/server/certificate.pem"}, {keyfile,"/path/to/server/private_key.pem"}, {verify, verify_peer}, {fail_if_no_peer_cert, true}]} ]} ].
但是当我尝试生成证书时,例如“认证网络”,我只得到一个pem文件...我认为这是te certfile ... 我在Windows Server 2016上...
谢谢
答案 0 :(得分:0)
如果您使用的是“让我们加密”,它应该使您能够下载签署服务器证书的授权证书,或者可能是您收到的.pem文件的一部分。如果该文件有多个BEGIN节,则其中一个将成为签名证书的公共部分。使用openssl x509命令来打印文件可以告诉您很多信息:
openssl x509 -noout -text -in cert.pem
您应该阅读以下文档:
https://www.rabbitmq.com/ssl.html
https://www.rabbitmq.com/troubleshooting-ssl.html
该项目包括openssl的配置和可用来生成自己的证书的命令:
https://www.rabbitmq.com/ssl.html#automated-certificate-generation
在Windows上,您必须使用MinGW,但它应该可以工作。
注意: RabbitMQ团队监视the rabbitmq-users mailing list,并且有时仅在StackOverflow上回答问题。