堆棧內存溢出
  簡體   English   中英

Rabbit SSL配置無法正常工作 - {ssl_upgrade_error,{tls_alert,“certificate unknown”}}

[英]Rabbit SSL configuration not working-{ssl_upgrade_error,{tls_alert,“certificate unknown”}}

 原文  2016-05-10 19:29:45       java/ erlang/ rabbitmq/ redhat/ amqp

問題描述

我有兩個服務器,其中Rabbit mq正在運行並且是群集的。 我有一個CA簽名證書,這是在兩台服務器上配置的。 其中一台服務器已啟動並正在運行,但另一台服務器未提供證書未知錯誤。

我真的很困惑為什么同一組證書在一台服務器上工作而不在另一台服務器上工作。 

[

  {rabbit, [
     {ssl_listeners, [ 5671]},
     {ssl_options, [{cacertfile,               "/etc/rabbitmq/certificates/RootCA.crt.pem"},
                        {certfile,             "/etc/rabbitmq/certificates/sserver_cert.pem"},
                        {keyfile,              "/etc/rabbitmq/certificates/server_key.pem"},
 {depth, 2},
                        {verify,verify_none},
                        {fail_if_no_peer_cert, false}]}
   ]}
].

Rabbit MQ和Erlang版本 

{erlang_version,
     "Erlang/OTP 17 [erts-6.3] [source] [64-bit] [smp:4:4] [async-threads:30] [kernel-poll:true]\n"},

 [{rabbitmq_management,"RabbitMQ Management Console","3.5.3"},
      {rabbitmq_web_dispatch,"RabbitMQ Web Dispatcher","3.5.3"},
      {webmachine,"webmachine","1.10.3-rmq3.5.3-gite9359c7"},
      {mochiweb,"MochiMedia Web Server","2.7.0-rmq3.5.3-git680dba8"},
      {rabbitmq_management_agent,"RabbitMQ Management Agent","3.5.3"},
      {rabbit,"RabbitMQ","3.5.3"},

我在其中一個服務器上遇到的錯誤: 

=ERROR REPORT==== 10-May-2016::20:21:52 ===
SSL: certify: ssl_alert.erl:92:Fatal error: certificate unknown

=ERROR REPORT==== 10-May-2016::20:21:52 ===
Error on AMQP connection <0.27744.2>:
{ssl_upgrade_error,{tls_alert,"unexpected message"}}

=ERROR REPORT==== 10-May-2016::20:21:52 ===
SSL: certify: ssl_alert.erl:92:Fatal error: unexpected message

=ERROR REPORT==== 10-May-2016::20:21:52 ===
Error on AMQP connection <0.27748.2>:
{ssl_upgrade_error,{tls_alert,"unexpected message"}}

=ERROR REPORT==== 10-May-2016::20:21:52 ===
SSL: certify: ssl_alert.erl:92:Fatal error: unexpected message

=ERROR REPORT==== 10-May-2016::20:21:53 ===
Error on AMQP connection <0.27752.2>:
{ssl_upgrade_error,{tls_alert,"certificate unknown"}}

=ERROR REPORT==== 10-May-2016::20:21:53 ===
SSL: certify: ssl_alert.erl:92:Fatal error: certificate unknown

1 個解決方案

解決方案1
 0  2016-05-16 23:34:58

我只有痛苦試圖讓兔子與TLS一起工作。

作為替代方案,我們最終使用stunnel( https://www.stunnel.org/index.html )並在客戶端和服務器端創建透明的隧道連接。

它實際上工作得很好,因為它具有不需要更改客戶端代碼的附加開發優勢,只需要更改它們所連接的網絡地址。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 ssl_upgrade_error rabbitMQ SSL / TLS連接器配置不適用於jboss的主機 SSL 問題:警報編號 46(sslv3 警報證書未知) Postgresql無法接受SSL連接:sslv3警報證書未知 SSL套接字幫助-javax.net.ssl.SSLHandshakeException:收到致命警報:certificate_unknown SSL異常:javax.net.ssl.SSLHandshakeException:收到致命警報:certificate_unknown SSL證書升級引起的問題 SSL中的certificate_unknown異常 密鑰庫中的SSL證書不起作用 本地主機上的SSL證書不起作用
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM