Ssl RabbitMq:使用中间通配符证书设置TLS

我正在Ubuntu上使用最新的RabbitMq 3.5.6和Erlang 18.1

我想确保与TLS的通信安全。所以我买了一个通配符证书（AlphaSSL），它带有一个中间证书链

（已删除证书）

我使用相同的证书来保护Nginx和Apache2。证书在那里有效

但是在RabbitMq中，我不知道如何让它正常工作。在测试的某个阶段，当使用

openssl-sclient

进行测试时，我的回答是“非常好”。。。然后切换到浏览器，但管理界面甚至无法加载：Chrome中的SSL_secu_ERR

这是管理部分的配置：

更新：此配置有效。执行

apt get install erlang ssl--reinstall

后，它会突然按照预期工作。确保使用最新的Erlang 18.1版本，其中包含一些与TLS相关的修复程序

rabbitmq.config：

{rabbitmq_management,
   {listener, [{port,     15672},
                {ssl,      true},
                {ssl_opts, [{cacertfile, "/etc/rabbitmq/ssl/Intermediate_CA_Bundle.crt"},
                            {certfile,   "/etc/rabbitmq/ssl/domain.crt"},
                            {keyfile,    "/etc/rabbitmq/ssl/domain.key"},
                            {depth, 2},
                            {verify, verify_none},
                            {fail_if_no_peer_cert, false}]}]}

---

mablae

此配置有效。执行

apt get install erlang ssl--reinstall

后，它会突然按照预期工作。请确保使用最新的Erlang 18.1版本，其中包含一些与TLS相关的修复程序

此配置有效。执行

apt get install erlang ssl--reinstall

后，它会突然按照预期工作。请确保使用最新的Erlang 18.1版本，其中包含一些与TLS相关的修复程序

。看起来，此配置刚刚好。执行

apt get install erlang ssl--reinstall

后，它会突然按照预期工作。确保使用最新的Erlang 18.1版本，其中包含一些与TLS相关的补丁。我真的希望这不是您刚刚发布在internet上的私钥。它不是；-）只是为了文件的格式。。。我替换了原始版本中的许多字符。我不想吓到你，但是通常你描述的模糊处理方法是不安全的，所以我分析了你的私钥，我认为你可能已经严重破坏了它。其中一个素数是完整的，尽管你可能想听取专家的建议，但我相当怀疑有人能用iphone的计算资源构建一个蛮力算法来重建密钥或一组可能的密钥进行尝试。如果这个密钥的安全性对你很重要，请考虑这个可能性。谢谢你的解释。我认为这样的事情经过努力是可能的。。下次会做得更好。也许我只是为了安全而撤销证书，即使证书没有在公共网络中使用。看起来，这种配置是正确的。执行

apt get install erlang ssl--reinstall

后，它会突然按照预期工作。确保使用最新的Erlang 18.1版本，其中包含一些与TLS相关的补丁。我真的希望这不是您刚刚发布在internet上的私钥。它不是；-）只是为了文件的格式。。。我替换了原始版本中的许多字符。我不想吓到你，但是通常你描述的模糊处理方法是不安全的，所以我分析了你的私钥，我认为你可能已经严重破坏了它。其中一个素数是完整的，尽管你可能想听取专家的建议，但我相当怀疑有人能用iphone的计算资源构建一个蛮力算法来重建密钥或一组可能的密钥进行尝试。如果这个密钥的安全性对你很重要，请考虑这个可能性。谢谢你的解释。我认为这样的事情经过努力是可能的。。下次会做得更好。也许我只是为了安全而撤销证书，即使证书没有在公共网络中使用。