我使用用户/密码从客户端连接到服务器的RabbitMQ。
最近,我们的网络团队提出了一个禁用明文身份验证的问题。
为了解决这个问题,我计划使用OpenSSL创建CA证书、证书(客户端和服务器(和密钥。
首先使用这些证书在我的机器中配置RabbitMQ服务器,并在我们将其推向更高的环境之前对其进行彻底测试。
我对OpenSSL以及如何创建证书完全陌生。
我现在想知道如何创建
- 证书颁发机构
- 服务器证书和客户端证书
- 密钥
我通过下面的链接访问了,但我相信使用的操作系统是Unix。我们希望在Windows中
https://rabbitmq.docs.pivotal.io/37/rabbit-web-docs/ssl.html
提前感谢
您可以使用tls-gen
项目来做您需要的事情,但您最终会希望扩展它在现实场景中的作用。如果您的PATH
中有Python3和OpenSSL,则此项目应在Windows上运行
注意:RabbitMQ团队监控rabbitmq-users
邮件列表,有时只回答StackOverflow上的问题