2015-12-08 42 views
5

Belirtilen yönergelere göre here, bir sertifika yetkilisi oluşturdum ve rabbitmq.config'u uygun alanlarla oluşturdum. Ancak, ben standart çıktıda aşağıdaki olsunRabbitMQ + TLS: ssl_upgrade_error

openssl s_client -connect 127.0.0.1:5671 -tls1 

ile RabbitMQ sunucusuna bağlanmaya çalıştığınızda:

CONNECTED(00000003) 
write:errno=104 
--- 
no peer certificate available 
--- 
No client certificate CA names sent 
--- 
SSL handshake has read 0 bytes and written 0 bytes 
--- 
New, (NONE), Cipher is (NONE) 
Secure Renegotiation IS NOT supported 
Compression: NONE 
Expansion: NONE 
No ALPN negotiated 
SSL-Session: 
    Protocol : TLSv1 
    Cipher : 0000 
    Session-ID: 
    Session-ID-ctx: 
    Master-Key: 
    Key-Arg : None 
    PSK identity: None 
    PSK identity hint: None 
    SRP username: None 
    Start Time: 1449612785 
    Timeout : 7200 (sec) 
    Verify return code: 0 (ok) 
--- 

ve ben günlüklerinde aşağıdaki hatayı bakın:

=ERROR REPORT==== 8-Dec-2015::16:13:10 === 
Error on AMQP connection <0.257.0>: 
{ssl_upgrade_error, 
    {options, 
     {cacertfile,"/home/nthompson/learn_celery/testca/cacert.pem", 
      {error,eacces}}}} 

Sorun ne olabilir?

hiçbir başarı ile aşağıdakileri denedim:

  • cacert.pem izinlerini açın, yani ben chmod 444 cacert.pem yanı sıra bazı daha umutsuz izinler, hiçbir zar koştu.

  • Doğrulanmış tüm ara dizinleri RabbitMQ sunucu gerçekten port 5671 tarihinde dinleme olduğu 775.

  • doğrulanmış izinlerini sahip olduğunu, ve o:

    $ sudo rabbitmq status 
    {listeners,[{clustering,25672,"::"},{amqp,5672,"::"},{'amqp/ssl',5671,"::"}]}, 
    
  • rabbitmq.config tüm yolları İşaretli, ve {verify,verify_none} ve {fail_if_no_peer_cert,false} ayarlayarak sertifika değişim politikasını gevşetiniz.

  • $ sudo rabbitmq-plugins enable rabbitmq_auth_mechanism_ssl 
    

    aracılığıyla rabbitmq_auth_mechanism_ssl eklenti kullanımını Etkin ve rabbitmq-server tarafından yakalandı olduğunu doğruladı. Ayrıca 'u rabbitmq.config'a ekledim.

  • RabbitMQ sürümü 3.5.4'tür (varsayılan apt-get), ancak bunun da gidip gitmeyeceğini görmek için 3.5.6'ya (en son) geçtim.

+0

Burada listelenen şeyleri denediniz mi? https://www.rabbitmq.com/troubleshooting-ssl.html – xkcd149

+0

Sorunu çözmeyi başardınız mı? Ben tam olarak aynı olan ve rabbitMQ sorun giderme sayfası tamamen işe yaramaz. – Sebastien

cevap

0

Çok fazla uğraşmadan ve arama yaptıktan sonra SONLANDIRDI!

Benim durumumda, sorun sertifika dosyaları sahipliğinden ve izinlerinden kaynaklandı.

Ben anahtar ve CAFile belgesi, /etc/rabbitmq/conf/<file>.pem işaret böylece benim /etc/rabbitmq/rabbitmq.config, /etc/rabbitmq/conf/ sonra chown -R rabbitmq:rabbitmq /etc/rabbitmq/conf özgün .pem dosyaları kopyalanan düzenlenebilir ve hizmet service rabbitmq-server restart yeniden ve işe yaradı.