为什么python芹菜在尝试通过TLS连接到RabbitMQ时尝试使用SSLv3身份验证？_Python_Rabbitmq_Celery_Tls1.2_Sslv3

为什么python芹菜在尝试通过TLS连接到RabbitMQ时尝试使用SSLv3身份验证？

python rabbitmq

为什么python芹菜在尝试通过TLS连接到RabbitMQ时尝试使用SSLv3身份验证？,python,rabbitmq,celery,tls1.2,sslv3,Python,Rabbitmq,Celery,Tls1.2,Sslv3,我从源代码处安装了Erlang和RabbitMQ的最新版本： Erlang/OTP 22[erts-10.4.4][source][64位][smp:2:2][ds:2:2:10][异步线程：1] RabbitMQ 3.7.17 Ubuntu 18.04 Python 3.6.7 芹菜4.3.0 My/etc/rabbitmq/rabbitmq.config [ {ssl, [{versions, ['tlsv1.2', 'tlsv1.1']}]}, {rabbit, [ {

我从源代码处安装了Erlang和RabbitMQ的最新版本：

Erlang/OTP 22[erts-10.4.4][source][64位][smp:2:2][ds:2:2:10][异步线程：1]
RabbitMQ 3.7.17
Ubuntu 18.04
Python 3.6.7
芹菜4.3.0

My/etc/rabbitmq/rabbitmq.config

[
 {ssl, [{versions, ['tlsv1.2', 'tlsv1.1']}]},
 {rabbit,
  [
    {tcp_listeners, [{"127.0.0.1", 5672}]},
    {ssl_listeners, [5671]},
    {ssl_options, [{cacertfile, "/usr/local/share/ca-certificates/ca.crt"},
                   {certfile, "/usr/local/share/ca-certificates/server.crt"},
                   {keyfile, "/usr/local/share/private/server.key"},
                   {versions, ['tlsv1.2', 'tlsv1.1']},
                   {verify, verify_peer},
                   {fail_if_no_peer_cert, true}
                  ]},
    {auth_mechanisms, ['PLAIN', 'AMQPLAIN', 'EXTERNAL']}

  ]
 }
].

我已经验证了那些

.crt

和

.key

实际上是

.pem

格式。这是我的

celeryconfig.py

：

import ssl
broker_url="amqps://USER:PASSWORD@rabbit-endpoint.com:5671//"
result_backend="I am using postgresql"
include=["my_tasks.py"]
task_acks_late=True
worker_prefetch_multiplier=1
worker_max_tasks_per_child=25
timezone="UTC"
broker_use_ssl={'keyfile': 'beep.key', 'certfile': 'beep.crt', 'ca_certs': 'boop.crt', 'cert_reqs': ssl.CERT_REQUIRED}

每当我开始我的芹菜工人。我得到这个信息：

consumer: Cannot connect to amqps://USER:**@rabbit-endpoint.com:5671//: [SSL: SSLV3_ALERT_HANDSHAKE_FAILURE] sslv3 alert handshake failure (_ssl.c:847).

我了解到，由于某些漏洞，Erlang/RabbitMQ的最新版本不应接受SSLv3，因此我不确定芹菜为什么要尝试使用SSLv3进行身份验证