我的环境中有两个RMQ安装。 旧安装的版本为3.7.8和erlang 21.1。 较新的安装版本为3.7.9和erlang 21.2
新安装的密码仅支持这些套件。完全没有ecdhe支持,这与具有更多密码套件的旧安装完全不同。
sudo rabbitmq-diagnostics cipher_suites
Listing available cipher suites in the Erlang term format
[{dhe_rsa,aes_256_gcm,aead,sha384},
{dhe_dss,aes_256_gcm,aead,sha384},
{dhe_rsa,aes_256_cbc,sha256},
{dhe_dss,aes_256_cbc,sha256},
{dhe_rsa,aes_128_gcm,aead,sha256},
{dhe_dss,aes_128_gcm,aead,sha256},
{dhe_rsa,aes_128_cbc,sha256},
{dhe_dss,aes_128_cbc,sha256},
{dhe_rsa,aes_256_cbc,sha},
{dhe_dss,aes_256_cbc,sha},
{dhe_rsa,aes_128_cbc,sha},
{dhe_dss,aes_128_cbc,sha}]
我无法登录chrome中的管理插件。它引发ERR_SSL_VERSION_OR_CIPHER_MISMATCH异常。 如何添加更多密码套件?
答案 0 :(得分:0)
最初发布的here。
您可能遇到密码套件可用性有限的问题。使用Erlang 21.1,请注意可用套件的默认数量少于总数(在我的机器上):
nmake
要测试密码套件理论,请执行以下操作:
2> length(ssl:cipher_suites()).
36
3> length(ssl:cipher_suites(all)).
74
命令erl
您将看到平台上所有受支持套件的列表。
注意::您需要将rp(ssl:cipher_suites(all)).
部分添加到ciphers
的{{1}}部分中。如果您需要帮助,请按照邮件列表中的your thread进行操作。
注意: RabbitMQ团队监视the rabbitmq-users
mailing list,并且有时仅在StackOverflow上回答问题。