Erlang tlsv1警报rabbitmq的安全性不足_Erlang_Rabbitmq

Erlang tlsv1警报rabbitmq的安全性不足

erlang rabbitmq

Erlang tlsv1警报rabbitmq的安全性不足,erlang,rabbitmq,Erlang,Rabbitmq,在使用rabbitMq 3.4.3.1（Erlang 17.1）启用ssl后，尝试使用管理控制台和openssl以及浏览器这是一个不够安全的问题。我想erlang接受的密码有什么问题吗有人看到了吗？请发布您看到的确切消息（例如日志中的一个片段）。您可以指定另请参阅中的“通过配置禁用SSL/TLS版本”和“已知TLS漏洞：狮子狗、野兽等”。我的问题与x509密钥使用证书扩展中的问题相同。文档，但实际上rabbitmq（3.7.18）不适用于仅指定keyUsage=KeyEncryption的

在使用rabbitMq 3.4.3.1（Erlang 17.1）启用ssl后，尝试使用管理控制台和openssl以及浏览器

这是一个不够安全的问题。我想erlang接受的密码有什么问题吗

有人看到了吗？

请发布您看到的确切消息（例如日志中的一个片段）。您可以指定

另请参阅中的“通过配置禁用SSL/TLS版本”和“已知TLS漏洞：狮子狗、野兽等”。

我的问题与x509

密钥使用

证书扩展中的问题相同。文档，但实际上rabbitmq（3.7.18）不适用于仅指定

keyUsage=KeyEncryption

的RSA证书。您必须省略

密钥使用

或添加

数字签名

事实上，证书密钥使用扩展也可能是根本原因。RabbitMQ文档现在有关于这一点的注释[1]

有更新吗@少珍。你是如何解决这个问题的？我也面临着这个问题。