Вчера я создал новую виртуальную машину с RabbitMQ в Azure, используя кластер RabbitMQ из Azure Apps Marketplace.
После прохождения некоторых уроков hello world я включил rabbitmq_auth_mechanism_ssl плагин. Конфигурация следующая:
[
{rabbit,
[
{auth_mechanisms, ['PLAIN', 'AMQPLAIN', 'EXTERNAL']},
{tcp_listeners, [5672]},
{disk_free_limit, {mem_relative, 1.0} },
{cluster_partition_handling, ignore },
{default_vhost, <<"/">>},
{default_user, <<"user">>},
{default_permissions, [<<".*">>, <<".*">>, <<".*">>]},
{ssl_cert_login_from, common_name},
{ssl_listeners, [5671]},
{ssl_options, [{cacertfile, "/home/tls-gen/basic/result/ca_certificate.pem"},
{certfile, "/home/tls-gen/basic/result/server_certificate.pem"},
{keyfile, "/home/tls-gen/basic/result/server_key.pem"},
{password, "***********"},
{verify, verify_peer},
{fail_if_no_peer_cert, false}]}
]
},
{rabbitmq_management,
[
{listener, [{port, 15672 }, {ip, "0.0.0.0"}]}
]
}
].
Мне не удалось установить sh соединение с клиентом, поэтому я начал следовать инструкции https://www.rabbitmq.com/troubleshooting-ssl.html.
На Попытка подключения TLS к узлу RabbitMQ step
openssl s_client -connect localhost:5671 -cert client_certificate.pem -key client_key.pem -CAfile ca_certificate.pem
Я получаю следующий вывод:
verify depth is 8
139621132910656:error:02002068:system library:connect:Connection reset by peer:../crypto/bio/b_sock2.c:108:
139621132910656:error:2008A067:BIO routines:BIO_connect:connect error:../crypto/bio/b_sock2.c:109:
139621132910656:error:02002068:system library:connect:Connection reset by peer:../crypto/bio/b_sock2.c:108:
139621132910656:error:2008A067:BIO routines:BIO_connect:connect error:../crypto/bio/b_sock2.c:109:
connect:errno=104
Не знаю, что делать сейчас , Есть идеи, как правильно включить SSL на хосте?