Как добавить поддержку наборов шифров для rabbitmq?

Question

У меня есть две установки RMQ в моей среде.Старая установка имеет версию 3.7.8 и erlang 21.1.Более новая установка имеет версию 3.7.9 и erlang 21.2

В новой установке этот шифр поддерживает только эти комплекты.Никакой поддержки вообще нет, в отличие от старой установки, в которой есть еще несколько наборов шифров.

 sudo rabbitmq-diagnostics cipher_suites
 Listing available cipher suites in the Erlang term format
 [{dhe_rsa,aes_256_gcm,aead,sha384},
 {dhe_dss,aes_256_gcm,aead,sha384},
 {dhe_rsa,aes_256_cbc,sha256},
 {dhe_dss,aes_256_cbc,sha256},
 {dhe_rsa,aes_128_gcm,aead,sha256},
 {dhe_dss,aes_128_gcm,aead,sha256},
 {dhe_rsa,aes_128_cbc,sha256},
 {dhe_dss,aes_128_cbc,sha256},
 {dhe_rsa,aes_256_cbc,sha},
 {dhe_dss,aes_256_cbc,sha},
 {dhe_rsa,aes_128_cbc,sha},
 {dhe_dss,aes_128_cbc,sha}]

Я не могу войти в плагин управления в chrome.Выдает и исключение ERR_SSL_VERSION_OR_CIPHER_MISMATCH.Как добавить больше комплектов шифров?

Answer 1

Первоначально опубликовано здесь .

Возможно, у вас возникла проблема с ограниченной доступностью набора шифров.Используя Erlang 21.1, обратите внимание, что число доступных наборов по умолчанию меньше, чем общее количество (на моем компьютере):

2> length(ssl:cipher_suites()).
36
3> length(ssl:cipher_suites(all)).
74

Чтобы проверить теорию наборов шифров, выполните следующие действия:

• Запустите команду erl
• Запустите эту команду в оболочке (значительный период): rp(ssl:cipher_suites(all)).

Вы увидите список всех поддерживаемых наборов наваша платформа.

ПРИМЕЧАНИЕ: в вашем случае вам нужно добавить раздел ciphers в раздел rabbitmq_management rabbitmq.config.Если вам нужна помощь, укажите до вашу ветку в списке рассылки.

---

_{ПРИМЕЧАНИЕ: команда RabbitMQ контролирует rabbitmq-users список рассылки и только иногда отвечает на вопросы в StackOverflow.}