zertifikatbasierte Authentifizierung in rabbitmq-management plugin

Question

rabbitmq unterstützt zertifikatbasierte Authentifizierung mit dem rabbitmq-auth-mechanism-ssl-Plugin (https://github.com/rabbitmq/rabbitmq-auth-mechanism-ssl/blob/rabbitmq_v3_6_9/README.md). Ich konnte mit diesem Plugin die Authentifizierung ohne Passwort für das AMQP-Protokoll durchführen.

Allerdings konnte ich nicht die gleiche Zertifikat basierte (Passwort-less) Authentifizierung für das Rabbitmq-Management-Plugin, das HTTP (für Web-UI) verwendet arbeiten. Aus der Dokumentation ist nicht ersichtlich, ob dies unterstützt wird.

Unterstützt rabbitmq-management die zertbasierte Authentifizierung? Wenn ja, bitte teilen Sie die relevanten Links.

Answer 1

Gefunden diese Seite - es sieht legitim aus, aber ich habe es noch nicht selbst ausprobiert.

http://www.gettingcirrius.com/2013/01/securing-rabbitmq-management-console.html

Zitiert aus dem Link:

1. Bearbeiten Sie die rabbitmq.config Datei im /etc/rabbitmq Direktor.

2. einen Konfigurationseintrag hinzufügen:

   [{listener, 
   [{port, 15672}, 
   {ssl, true}, 
   {ssl_opts, 
       [{cacertfile, "/etc/rabbitmq/ssl/ca/cacert.pem"}, 
       {certfile, "/etc/rabbitmq/ssl/server/{hostname}.cert.pem"}, 
       {keyfile, "/etc/rabbitmq/ssl/server/{hostname}.key.pem"}]} 
   ]} 
   ]} 
   ]. 
   

3. Restart RabbitMQ.

   sudo service rabbitmq-server start