rabbitmq的tls证书配置
时间: 2023-10-02 22:10:16 浏览: 56
要为RabbitMQ启用TLS证书,需要进行以下步骤:
1. 创建CA证书和私钥:
```
openssl genrsa -out ca-key.pem 2048
openssl req -new -x509 -days 365 -key ca-key.pem -out ca.pem
```
2. 创建RabbitMQ服务器证书和私钥:
```
openssl genrsa -out server-key.pem 2048
openssl req -new -out server-req.pem -key server-key.pem
openssl x509 -req -in server-req.pem -days 365 -CA ca.pem -CAkey ca-key.pem -CAcreateserial -out server-cert.pem
```
3. 创建客户端证书和私钥:
```
openssl genrsa -out client-key.pem 2048
openssl req -new -out client-req.pem -key client-key.pem
openssl x509 -req -in client-req.pem -days 365 -CA ca.pem -CAkey ca-key.pem -CAcreateserial -out client-cert.pem
```
4. 将证书和私钥放置在正确的位置:
- 将CA证书和私钥放置在RabbitMQ服务器的/etc/rabbitmq/ssl文件夹中;
- 将服务器证书和私钥放置在同一文件夹中;
- 将客户端证书和私钥放置在客户端计算机上。
5. 配置RabbitMQ服务器以使用TLS:
编辑/etc/rabbitmq/rabbitmq.config文件,并添加以下内容:
```
[
{rabbit, [
{ssl_listeners, [5671]},
{ssl_options, [{cacertfile,"/etc/rabbitmq/ssl/ca.pem"},
{certfile,"/etc/rabbitmq/ssl/server-cert.pem"},
{keyfile,"/etc/rabbitmq/ssl/server-key.pem"},
{verify,verify_peer},
{fail_if_no_peer_cert,true}]}
]}
].
```
6. 重启RabbitMQ服务器:
```
sudo systemctl restart rabbitmq-server
```
7. 测试TLS连接:
使用以下命令测试TLS连接:
```
openssl s_client -connect <RabbitMQ服务器IP>:5671 -cert client-cert.pem -key client-key.pem -CAfile ca.pem
```
如果连接成功,则证明TLS连接已经成功配置。
相关推荐
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![zip](https://img-home.csdnimg.cn/images/20210720083736.png)