如何添加对Rabbitmq的密码套件支持?

时间:2018-12-23 15:54:50

标签: ssl openssl rabbitmq rabbitmq-management

我的环境中有两个RMQ安装。 旧安装的版本为3.7.8和erlang 21.1。 较新的安装版本为3.7.9和erlang 21.2

新安装的密码仅支持这些套件。完全没有ecdhe支持,这与具有更多密码套件的旧安装完全不同。

 sudo rabbitmq-diagnostics cipher_suites
 Listing available cipher suites in the Erlang term format
 [{dhe_rsa,aes_256_gcm,aead,sha384},
 {dhe_dss,aes_256_gcm,aead,sha384},
 {dhe_rsa,aes_256_cbc,sha256},
 {dhe_dss,aes_256_cbc,sha256},
 {dhe_rsa,aes_128_gcm,aead,sha256},
 {dhe_dss,aes_128_gcm,aead,sha256},
 {dhe_rsa,aes_128_cbc,sha256},
 {dhe_dss,aes_128_cbc,sha256},
 {dhe_rsa,aes_256_cbc,sha},
 {dhe_dss,aes_256_cbc,sha},
 {dhe_rsa,aes_128_cbc,sha},
 {dhe_dss,aes_128_cbc,sha}]

我无法登录chrome中的管理插件。它引发ERR_SSL_VERSION_OR_CIPHER_MISMATCH异常。 如何添加更多密码套件?

1 个答案:

答案 0 :(得分:0)

最初发布的here

您可能遇到密码套件可用性有限的问题。使用Erlang 21.1,请注意可用套件的默认数量少于总数(在我的机器上):

nmake

要测试密码套件理论,请执行以下操作:

  • 运行2> length(ssl:cipher_suites()). 36 3> length(ssl:cipher_suites(all)). 74 命令
  • 在shell中运行此命令(该时间段很长):erl

您将看到平台上所有受支持套件的列表。

注意::您需要将rp(ssl:cipher_suites(all)).部分添加到ciphers的{​​{1}}部分中。如果您需要帮助,请按照邮件列表中的your thread进行操作。


注意: RabbitMQ团队监视the rabbitmq-users mailing list,并且有时仅在StackOverflow上回答问题。