rabbitmq使用ssl的问题解决

生产环境升级erlang及rabbitmq之后,应用无法连接rabbitmq的ssl端口5671,提示insufficient_security

升级前各相关软件版本:

rabbitmq使用ssl的问题解决_第1张图片

centos版本可以不考虑,6和7都部署过 

升级后各相关软件版本:

rabbitmq使用ssl的问题解决_第2张图片

调整前服务器证书申请扩展信息:

调整后服务器证书申请的扩展信息:

 解决方法:

在服务器端证书申请的扩展信息中,keyUsage增加kigitalSignature,重新生成证书;

重启rabbitmq,再连接即可解决。

连接测试方法

openssl s_client -connect ip:5671

对于开启不强制验证客户端证书模式的rabbitmq ssl,不用指定客户端证书即可验证;

ip即mq服务端的地址或者写localhost本机。

你可能感兴趣的:(IT技术,rabbitmq,ssl)