Я создал сертификат letsencrypt и попытался настроить его на своем сервере rabbitmq. Я включил плагины rabbitmq_management и rabbitmq_mqtt с одинаковой конфигурацией сертификата ssl. Моя конфигурация показана ниже. Мне удалось получить доступ к консоли управления rabbitmq из браузера с помощью https. Однако всякий раз, когда я пытался подключить rabbitmq к клиенту mqtt, это не удавалось. Я заметил журнал ошибок, как показано ниже. Я также пробую подключиться к порту 5671, как предлагается в "Устранение неполадок tls / ssl для rabbitmq". Соединение также вызывает исключение. Может ли кто-нибудь дать мне совет, что может пойти не так?
Конфигурация:
[
{rabbit,
[
{ssl_listeners, [5671]},
{tcp_listeners, [{"127.0.0.1", 5672}, {"::1", 5672}]},
{ssl_options, [{cacertfile,"/ssl/s2.domain.co/chain.pem"},
{certfile,"/ssl/s2.domain.co/cert.pem"},
{keyfile,"/ssl/s2.domain.co/privkey.pem"},
{verify,verify_none},
{fail_if_no_peer_cert,false}]},
]
},
{kernel, []},
{rabbitmq_management,
[
{listener, [
{port, 15672},
{ip, "0.0.0.0"},
{ssl, true},
{ssl_opts, [{cacertfile, "/ssl/s2.domain.co/chain.pem"},
{certfile, "/ssl/s2.domain.co/cert.pem"},
{keyfile, "/ssl/s2.domain.co/privkey.pem"}]}
]
}
]
}
{rabbitmq_stomp, []},
{rabbitmq_mqtt, [{ssl_listeners,[8883]},{tcp_listeners,[1883]}]},
{rabbitmq_amqp1_0, []},
{rabbitmq_auth_backend_ldap, []}
].
Журнал ошибок подключения mqtt:
=ERROR REPORT==== 12-Apr-2016::03:39:17 ===
SSL: certify: ssl_alert.erl:92:Fatal error: certificate unknown
команда для запуска для подключения к порту 5671:
openssl s_client -connect localhost:5671
исключение для подключения порта 5671:
CONNECTED(00000003)
depth=2 O = Digital Signature Trust Co., CN = DST Root CA X3
verify error:num=19:self signed certificate in certificate chain
verify return:0
---
Certificate chain
0 s:/CN=s2.domain.co
i:/C=US/O=Let's Encrypt/CN=Let's Encrypt Authority X3
1 s:/C=US/O=Let's Encrypt/CN=Let's Encrypt Authority X3
i:/O=Digital Signature Trust Co./CN=DST Root CA X3
2 s:/O=Digital Signature Trust Co./CN=DST Root CA X3
i:/O=Digital Signature Trust Co./CN=DST Root CA X3
---
Server certificate
-----BEGIN CERTIFICATE-----
MIIFADCCA+igAwIBAgISAypMQeOTn5dLIvtJer33fdsZMA0GCSqGSIb3DQEBCwUA
...
UiCsw7U66T3TDVjQrduiZueUKtr//BYO0rWGpLdUBFjjGHK/
-----END CERTIFICATE-----
subject=/CN=s2.domain.co
issuer=/C=US/O=Let's Encrypt/CN=Let's Encrypt Authority X3
---
No client certificate CA names sent
---
SSL handshake has read 3871 bytes and written 477 bytes
---
New, TLSv1/SSLv3, Cipher is ECDHE-RSA-AES256-SHA384
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
SSL-Session:
Protocol : TLSv1.2
Cipher : ECDHE-RSA-AES256-SHA384
Session-ID: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Session-ID-ctx:
Master-Key: xxxxxxxxxxxx
Key-Arg : None
PSK identity: None
PSK identity hint: None
SRP username: None
Start Time: 1460433641
Timeout : 300 (sec)
Verify return code: 19 (self signed certificate in certificate chain)
---