已将RabbitMQ配置为启用带证书的TLS。 .conf文件中定义的密钥,证书和CA。服务启动后,将引发错误。找不到引发此错误的原因,并且日志在调试级别没有提供更多信息。
获得客户端警报失败并且不确定原因。
2019-03-22 10:04:18.690 [info] <0.7.0>服务器启动完成;启动了4个插件。 * rabbitmq_amqp1_0 * Rabbitmq_management * Rabbitmq_management_agent * rabbitmq_web_dispatch
2019-03-22 10:04:24.831 [调试] <0.689.0>主管{<0.689.0>,rabbit_connection_sup}在pid <0.690.0>处启动了rabbit_connection_helper_sup:start_link()。
2019-03-22 10:04:24.831 [调试] <0.689.0>主管{<0.689.0>,rabbit_connection_sup}启动了rabbit_reader:start_link(<0.690.0>,{acceptor,{0,0, 0,0},5671})在pid <0.691.0>
2019-03-22 10:04:24.909 [info] <0.688.0> TLS服务器:处于状态中的证书确认收到的客户端警报:致命-证书未知
答案 0 :(得分:0)
我们的证书在证书上没有正确的X509v3扩展密钥用法类型。 对于x509身份验证,您需要在创建证书时分配客户端Web身份验证。
X509v3扩展密钥用法: TLS Web客户端身份验证
如果您的证书CA损坏且无法验证,这将无法解决问题,但是对于我的问题,这就是解决方案。