Как я могу сертифицировать подключение к моему серверу rabbitmq в Windows?

Question

Я хочу защитить свой сервер rabbitmq. Это на VPS сервере ..

Кажется, мне нужно три файла, чтобы сделать это

[
{rabbit, [
   {ssl_listeners, [5671]},
   {ssl_options, [{cacertfile,"/path/to/testca/ca_certificate_bundle.pem"},
                  {certfile,"/path/to/server/certificate.pem"},
                  {keyfile,"/path/to/server/private_key.pem"},
                  {verify, verify_peer},
                  {fail_if_no_peer_cert, true}]}
 ]}
].

Но когда я пытаюсь сгенерировать сертификат, например, "certify the web", я получаю только один файл pem ... Я думаю, что это certfile ... Я на Windows Server 2016 ...

Спасибо

Answer 1

Если вы используете Let's Encrypt, это даст вам возможность загрузить сертификат органа, подписавшего сертификат вашего сервера, или который может быть частью файла .pem, который вы получили. Если в этом файле есть несколько BEGIN разделов, один из них будет публичной частью сертификата подписи. Использование команды openssl x509 для печати файла может многое вам сказать:

openssl x509 -noout -text -in cert.pem

Вы должны прочитать следующие документы:

https://www.rabbitmq.com/ssl.html

https://www.rabbitmq.com/troubleshooting-ssl.html

Этот проект включает в себя openssl конфигурацию и команды, которые вы можете запустить для создания собственных сертификатов:

https://www.rabbitmq.com/ssl.html#automated-certificate-generation

В Windows вам придется использовать MinGW, но он должен работать.

---

_{ПРИМЕЧАНИЕ: команда RabbitMQ отслеживает список рассылки rabbitmq-users и только иногда отвечает на вопросы о StackOverflow.}