Ich prüfe ssl für Rabbitmq lokal. Dieses Setup besteht aus Server und Client. Ich folgte der Anweisung RabbitMQ SSL. Ich habe CA, Server, Client-Zertifikate und Schlüssel erstellt. Alles hat funktioniert.kann ich SSL-Zertifikate kopieren und ca
Aber als ich all diese Dateien an einen Kollegen schickte, der Ubuntu benutzt, funktionierte es nicht für ihn. Was auch immer wir versuchten Verbindung zwischen Server und Client ist nicht passiert. Obwohl beim Überprüfen von Zertifikaten auf dem Server und Client mithilfe von OpenSSL s_client
und s_server
überprüft wurde, ob die sichere Verbindung hergestellt werden kann, war die Verbindung erfolgreich.
Wie hier beschrieben https://www.rabbitmq.com/troubleshooting-ssl.html
openssl s_server -accept 8443 -cert server/cert.pem -key server/key.pem -CAfile testca/cacert.pem
openssl s_client -connect localhost:8443 -cert client/cert.pem -key client/key.pem -CAfile testca/cacert.pem
Also meine Frage ist, ob diese Schlüssel und Zertifikate können nur von O OS kopiert werden. Nämlich kann CA kopiert werden oder sollte es auf jedem Betriebssystem separat erzeugt werden?
Die meisten Zertifikate sind mit dem Hostnamen des Computers markiert, für den sie verwendet werden. Das bedeutet, dass Sie sie nicht einfach auf einen anderen Server kopieren können, Sie sollten einen für jeden Server erstellen. –