Я пытаюсь настроить SSL в соединении между rabbitmq и клиентом Pika (в python 2.7), поэтому я следовал руководству в https://www.rabbitmq.com/ssl.html и сгенерировал сертификаты, используя https://github.com/michaelklishin/tls-gen
Rabbitmq, кажется, работает хорошо (я уже проверил с nmap, и порт 5671 открыт), но когда я пытаюсь соединиться с клиентом pika, я получаю ошибку:
ОШИБКА: pika.adapters.utils.io_services_utils: сокету не удалось подключиться:;ошибка = 104 (сброс соединения по пиру)
rabbitmq.config:
[
{rabbit, [
{ssl_listeners, [{"0.0.0.0", 5671}]},
{ssl_options, [{cacertfile, "/home/osboxes/tls-gen2/basic/result/ca_certificate.pem"},
{certfile, "/home/osboxes/tls-gen2/basic/result/server_certificate.pem"},
{keyfile, "/home/osboxes/tls-gen2/basic/result/server_key.pem"},
{verify, verify_peer},
{fail_if_no_peer_cert, false}]}
]}
].
Клиент Pika:
context = ssl.create_default_context(
cafile="ca_certificate.pem")
context.load_cert_chain(client_certificate.pem",
keyfile="client_key.pem", password=None)
ssl_options = pika.SSLOptions(context, "127.0.0.1")
conn_params = pika.ConnectionParameters(port=5671,
ssl_options=ssl_options)
connection = pika.BlockingConnection(conn_params)
Обратите внимание, что я тестирую соединениена одной машине и "ca_certificate.pem" один и тот же файл для клиента и сервера.Что я делаю не так?
Я уже проверял подобные вопросы, но ни один из них не помог решить мою проблему.