为Rabbitmq管理插件启用TLS

时间:2016-06-08 14:02:52

标签: rabbitmq

我正在尝试配置管理插件以使用TLS,但每次我收到以下错误:

=ERROR REPORT==== 8-Jun-2016::15:52:19 ===
SSL: certify: tls_connection.erl:375:Fatal error: decode error

=ERROR REPORT==== 8-Jun-2016::15:52:19 ===
    application: mochiweb
    "Accept failed error"
    "{error,{tls_alert,\"decode error\"}}"

我不想使用与在同一服务器上运行的nginx相同的证书,nginx配置如下:

...
        ssl_certificate     /var/certs/crt;
        ssl_certificate_key     /var/certs/key;
...

它们是pem编码的,crt是链式证书

我的rabbitmq.config如下:

[{rabbitmq_management,
  [{listener, [{port,     15672},
               {ssl,      true},
               {ssl_opts, [{cacertfile, "/var/certs/ca.pem"},
                           {certfile,   "/var/certs/crt"},
                           {keyfile,    "/var/certs/key"}]}
              ]}
  ]}].

ca.pem是我从中获得服务器证书的根CA证书。 我怎样才能诊断出问题所在?

当我使用自签名证书关注RabbitMQ SSL Guide时,一切正常,但我真的想使用我已经拥有的证书。

RabbitMQ 3.5.6,Erlang R16B03

1 个答案:

答案 0 :(得分:0)

  

它们是经过pem编码的,而crt是链式证书

certfile必须是独立证书的路径,而不是链式证书。

相关问题
最新问题