Gerei um certificado letsencrypt e tentei configurar o certificado com meu servidor rabbitmq. Ativei os plug-ins rabbitmq_management e rabbitmq_mqtt com a mesma configuração de certificado ssl. Minha configuração é mostrada abaixo. Eu consegui acessar o console de gerenciamento rabbitmq do navegador usando https. No entanto, sempre que eu tentei conectar rabbitmq com o cliente mqtt, não foi bem sucedido. Eu notei um log de erro como mostrado abaixo. Eu também tentei a conexão para a porta 5671, como sugerido na "solução de problemas tls / ssl para rabbitmq" . A conexão também gera uma exceção. Alguém pode me dar um conselho que pode dar errado?
Configuração:
[
{rabbit,
[
{ssl_listeners, [5671]},
{tcp_listeners, [{"127.0.0.1", 5672}, {"::1", 5672}]},
{ssl_options, [{cacertfile,"/ssl/s2.domain.co/chain.pem"},
{certfile,"/ssl/s2.domain.co/cert.pem"},
{keyfile,"/ssl/s2.domain.co/privkey.pem"},
{verify,verify_none},
{fail_if_no_peer_cert,false}]},
]
},
{kernel, []},
{rabbitmq_management,
[
{listener, [
{port, 15672},
{ip, "0.0.0.0"},
{ssl, true},
{ssl_opts, [{cacertfile, "/ssl/s2.domain.co/chain.pem"},
{certfile, "/ssl/s2.domain.co/cert.pem"},
{keyfile, "/ssl/s2.domain.co/privkey.pem"}]}
]
}
]
}
{rabbitmq_stomp, []},
{rabbitmq_mqtt, [{ssl_listeners,[8883]},{tcp_listeners,[1883]}]},
{rabbitmq_amqp1_0, []},
{rabbitmq_auth_backend_ldap, []}
].
log de erro de conexão do mqtt:
=ERROR REPORT==== 12-Apr-2016::03:39:17 ===
SSL: certify: ssl_alert.erl:92:Fatal error: certificate unknown
comando para executar para conectar a porta 5671:
openssl s_client -connect localhost:5671
exceção para conectar a porta 5671:
CONNECTED(00000003)
depth=2 O = Digital Signature Trust Co., CN = DST Root CA X3
verify error:num=19:self signed certificate in certificate chain
verify return:0
---
Certificate chain
0 s:/CN=s2.domain.co
i:/C=US/O=Let's Encrypt/CN=Let's Encrypt Authority X3
1 s:/C=US/O=Let's Encrypt/CN=Let's Encrypt Authority X3
i:/O=Digital Signature Trust Co./CN=DST Root CA X3
2 s:/O=Digital Signature Trust Co./CN=DST Root CA X3
i:/O=Digital Signature Trust Co./CN=DST Root CA X3
---
Server certificate
-----BEGIN CERTIFICATE-----
MIIFADCCA+igAwIBAgISAypMQeOTn5dLIvtJer33fdsZMA0GCSqGSIb3DQEBCwUA
...
UiCsw7U66T3TDVjQrduiZueUKtr//BYO0rWGpLdUBFjjGHK/
-----END CERTIFICATE-----
subject=/CN=s2.domain.co
issuer=/C=US/O=Let's Encrypt/CN=Let's Encrypt Authority X3
---
No client certificate CA names sent
---
SSL handshake has read 3871 bytes and written 477 bytes
---
New, TLSv1/SSLv3, Cipher is ECDHE-RSA-AES256-SHA384
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
SSL-Session:
Protocol : TLSv1.2
Cipher : ECDHE-RSA-AES256-SHA384
Session-ID: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Session-ID-ctx:
Master-Key: xxxxxxxxxxxx
Key-Arg : None
PSK identity: None
PSK identity hint: None
SRP username: None
Start Time: 1460433641
Timeout : 300 (sec)
Verify return code: 19 (self signed certificate in certificate chain)
---
Tags ssl rabbitmq lets-encrypt