У меня проблема с Trust Store от RabbitMQ.Я установил плагин, как показано на github, плагин действительно загружается, он даже отвечает, когда я перетаскиваю сертификаты в папку белого списка (если я сбрасываю неверный cert.pem, например, закрытый ключ, я получаю сообщение об ошибке, что сертификат нене сертификат, если я отброшу хороший, я получу ответ, подобный этому: хранилище доверия: загрузка сертификата 'cert.pem') - и это здорово.Но именно здесь начинаются проблемы.соединения MQTT и AMQP, которые я устанавливаю с моим клиентом Java, проходят, даже если в папке белого списка нет сертификатов.Если я правильно понимаю идею всего плагина, их следует пропустить только в том случае, если в папке белого списка есть сертификаты, в противном случае их не должно быть.
Кто-нибудь сталкивался с такой же проблемой?
Технология: RabbitMQ на докере, Java-клиент, использующий библиотеку bouncycastle для ssl
// РЕДАКТИРОВАТЬ надстройку: файл Rabbitmq.config
[
{ rabbit, [
{ loopback_users, [ ] },
{ssl_handshake_timeout, 100000},
{ tcp_listeners, [ 5672 ] },
{ ssl_listeners, [ 5671 ] },
{ ssl_options, [
{ cacertfile, "/etc/tls/cacert.pem" },
{ certfile, "/etc/tls/cert.pem" },
{ keyfile, "/etc/tls/key.pem" },
{ verify, verify_peer },
{ fail_if_no_peer_cert, true },
{ reuse_sessions, false}
] },
{ default_pass, <<"guest">> },
{ default_user, <<"guest">> },
{ default_vhost, <<"/">> },
{ hipe_compile, false }
] },
{ rabbitmq_management, [ { listener, [
{ port, 15671 },
{ ssl, true },
{ ssl_opts, [
{ cacertfile, "/etc/tls/cacert.pem" },
{ certfile, "/etc/tls/cert.pem" },
{ fail_if_no_peer_cert, false },
{ keyfile, "/etc/tls/key.pem" },
{ verify, verify_peer }
] }
] } ] },
{ rabbitmq_mqtt, [
{ vhost, <<"/">> },
{ exchange, <<"amq.topic">> },
{ default_user, <<"guest">> },
{ default_pass, <<"guest">> },
{ tcp_listeners, [ 1883 ] },
{ ssl_listeners, [ 8883 ] }
] },
{rabbitmq_trust_store, [
{directory, "/etc/whitelist"},
{refresh_interval, {seconds, 30}},
{log_levels, [{connection, debug}, {channel, debug}, {federation, debug}]}
]}
].