我正在本地测试rabbitmq的ssl。此设置包括服务器和客户端。我按照说明RabbitMQ SSL。我创建了ca,服务器,客户端证书和密钥。一切正常。
但是当我将所有这些文件发送给使用ubuntu的同事时,它并不适用于他。无论我们尝试连接服务器和客户端之间的连接都没有发生。
虽然当我们使用OpenSSL s_client和s_server检查服务器和客户端上的证书以检查是否可以建立安全链接时,连接成功。
如此处所述https://www.rabbitmq.com/troubleshooting-ssl.html
openssl s_server -accept 8443 -cert server/cert.pem -key server/key.pem -CAfile testca/cacert.pem
openssl s_client -connect localhost:8443 -cert client/cert.pem -key client/key.pem -CAfile testca/cacert.pem
所以我的问题是这些密钥和证书是否可以从OS复制到OS。即可以复制CA还是应该在每个操作系统上单独生成?
答案 0 :(得分:0)
我将cacerts从os复制到os。但是我为每个服务器单独生成密钥库,因为它用于验证自身。