Configuração SSL do RabbitMQ

1

Gerei um certificado letsencrypt e tentei configurar o certificado com meu servidor rabbitmq. Ativei os plug-ins rabbitmq_management e rabbitmq_mqtt com a mesma configuração de certificado ssl. Minha configuração é mostrada abaixo. Eu consegui acessar o console de gerenciamento rabbitmq do navegador usando https. No entanto, sempre que eu tentei conectar rabbitmq com o cliente mqtt, não foi bem sucedido. Eu notei um log de erro como mostrado abaixo. Eu também tentei a conexão para a porta 5671, como sugerido na "solução de problemas tls / ssl para rabbitmq" . A conexão também gera uma exceção. Alguém pode me dar um conselho que pode dar errado?

Configuração:

[
     {rabbit,
      [
        {ssl_listeners, [5671]},
        {tcp_listeners, [{"127.0.0.1", 5672}, {"::1", 5672}]},
        {ssl_options, [{cacertfile,"/ssl/s2.domain.co/chain.pem"},
                        {certfile,"/ssl/s2.domain.co/cert.pem"},
                        {keyfile,"/ssl/s2.domain.co/privkey.pem"},
                        {verify,verify_none},
                        {fail_if_no_peer_cert,false}]}, 
      ]
     },
     {kernel, []},
     {rabbitmq_management,
      [
        {listener, [
                    {port, 15672},
                    {ip, "0.0.0.0"},
                    {ssl, true},
                    {ssl_opts, [{cacertfile, "/ssl/s2.domain.co/chain.pem"},
                               {certfile,   "/ssl/s2.domain.co/cert.pem"},
                               {keyfile,    "/ssl/s2.domain.co/privkey.pem"}]}
            ]
        }
      ]
     }
     {rabbitmq_stomp, []},
     {rabbitmq_mqtt, [{ssl_listeners,[8883]},{tcp_listeners,[1883]}]},
     {rabbitmq_amqp1_0, []},
     {rabbitmq_auth_backend_ldap, []} 
    ].

log de erro de conexão do mqtt:

=ERROR REPORT==== 12-Apr-2016::03:39:17 ===
SSL: certify: ssl_alert.erl:92:Fatal error: certificate unknown 

comando para executar para conectar a porta 5671:

openssl s_client -connect localhost:5671

exceção para conectar a porta 5671:

  CONNECTED(00000003)
    depth=2 O = Digital Signature Trust Co., CN = DST Root CA X3
    verify error:num=19:self signed certificate in certificate chain
    verify return:0
    ---
    Certificate chain
     0 s:/CN=s2.domain.co
       i:/C=US/O=Let's Encrypt/CN=Let's Encrypt Authority X3
     1 s:/C=US/O=Let's Encrypt/CN=Let's Encrypt Authority X3
       i:/O=Digital Signature Trust Co./CN=DST Root CA X3
     2 s:/O=Digital Signature Trust Co./CN=DST Root CA X3
       i:/O=Digital Signature Trust Co./CN=DST Root CA X3
    ---
    Server certificate
    -----BEGIN CERTIFICATE-----
    MIIFADCCA+igAwIBAgISAypMQeOTn5dLIvtJer33fdsZMA0GCSqGSIb3DQEBCwUA
   ...
    UiCsw7U66T3TDVjQrduiZueUKtr//BYO0rWGpLdUBFjjGHK/
    -----END CERTIFICATE-----
    subject=/CN=s2.domain.co
    issuer=/C=US/O=Let's Encrypt/CN=Let's Encrypt Authority X3
    ---
    No client certificate CA names sent
    ---
    SSL handshake has read 3871 bytes and written 477 bytes
    ---
    New, TLSv1/SSLv3, Cipher is ECDHE-RSA-AES256-SHA384
    Server public key is 2048 bit
    Secure Renegotiation IS supported
    Compression: NONE
    Expansion: NONE
    SSL-Session:
        Protocol  : TLSv1.2
        Cipher    : ECDHE-RSA-AES256-SHA384
        Session-ID: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
        Session-ID-ctx: 
        Master-Key: xxxxxxxxxxxx
        Key-Arg   : None
        PSK identity: None
        PSK identity hint: None
        SRP username: None
        Start Time: 1460433641
        Timeout   : 300 (sec)
        Verify return code: 19 (self signed certificate in certificate chain)
    ---
    
por HW Siew 12.04.2016 / 06:04

0 respostas