У меня есть RabbitMQ 3.3.5, Erlang R16B03-1, работающий на rhel7 с отключенными брандмауэром и selinux.
Часть конфигурации ssl выглядит следующим образом:
{ssl_listeners, [15672]},
{ssl_options, [
{certfile,"/etc/rabbitmq/ssl/server.cer"},
{keyfile,"/etc/rabbitmq/ssl/key.pem"},
{verify,verify_none},
{fail_if_no_peer_cert,false}
]},
Файл журнала попытки подключения:
=INFO REPORT==== 7-Jan-2016::21:34:33 ===
accepting AMQP connection <0.354.0> (10.52.142.229:62631 -> 10.52.134.201:15672)
=INFO REPORT==== 7-Jan-2016::21:34:33 ===
accepting AMQP connection <0.358.0> (10.52.142.229:62632 -> 10.52.134.201:15672)
=ERROR REPORT==== 7-Jan-2016::21:34:37 ===
error on AMQP connection <0.314.0>:
{ssl_upgrade_error,{tls_alert,"record overflow"}}
=ERROR REPORT==== 7-Jan-2016::21:34:37 ===
error on AMQP connection <0.318.0>:
{ssl_upgrade_error,{tls_alert,"record overflow"}}
Для ясности он сначала создает около 10 подключений, а затем выдает такое же количество предупреждений tls в строке.
Клиентская сторона работает под управлением RHEL6. Это ESB-сервер WSO2, основанный на оси apache. Конфиг выглядит следующим образом:
<transportSender name="rabbitmq" class="org.apache.axis2.transport.rabbitmq.RabbitMQSender">
<parameter name="AMQPConnectionFactory" locked="false">
<parameter name="rabbitmq.server.host.name" locked="false">JTIRABMQ01</parameter>
<parameter name="rabbitmq.server.port" locked="false">15672</parameter>
<parameter name="rabbitmq.server.user.name" locked="false">consumer</parameter>
<parameter name="rabbitmq.server.password" locked="false">guest</parameter>
<parameter name="rabbitmq.server.virtual.host" locked="false">myvhost</parameter>
<parameter name="rabbitmq.connection.retry.interval" locked="false">10000</parameter>
<parameter name="rabbitmq.connection.retry.count" locked="false">5</parameter>
</parameter>
</transportSender>
Что может быть причиной? Я нашел информацию о подобной ошибке Вот:
Alternatively, this error message can show up without a valid cert
ERROR REPORT=== 23-Sep-2013::18:34:14 = error on AMQP connection <0.568.0>: {ssl_upgrade_error,"record overflow"} (unknown POSIX error)
(This is when sender and server are on separate machines and sender does not provide certs)
И ... мне не нужна аутентификация на основе сертификатов. Это не должно быть ошибкой, поскольку это разрешено в параметрах.
Есть предложения, как я могу это обойти?
Тогда я подумал, что проще. Без этой строки на стороне клиента:
<parameter name="rabbitmq.connection.ssl.enabled">true</parameter>
заголовок инициируемого соединения является открытым текстом. Таким образом, ошибка.