0
私はRabbitMQ SSLガイドを徹底的に追跡しました。 https://www.rabbitmq.com/ssl.htmlRabbitMQ SSL Guide ...プロダクションに必要な変更点は?
それはもちろん動作します。しかし、私はRabbitMQサーバーを実行しているコンピュータとサーバーに接続しているPCに認証局をインストールする必要がありました。
ガイドでわからないことは、次に起こることです。自分で作成した証明書は開発用です。これをプロダクションシステムにするには、次に何をすればよいですか?
この内部CAはすべてのクライアントの信頼できるストアには存在しません。したがって、このCAは各クライアントPCに追加する必要がありますか? – Jeffrey
通常、閉じたネットワークには、すべての証明書に署名する内部CAがあります。 CAcert.orgのような外部エンティティによって署名された証明書を取得するよりも、そうでない場合は、良い暗号スイートを使用してください。 'Ervalランタイムrabbitmqctlがサポートするすべての暗号スイートを' eval 'ssl:cipher_suites(openssl)'で取得できます。/76993/now-that-is-is-2015-what-ssl-tls-cipher-suites-high-securitで使用する必要がありますか?answertab = votes#tab-top) –
CAホスティングチームのプライベートキーファイル私は、RabbitMQ SSLガイドに従って、これらの証明書を必要とする証明書を生成しようとします。 – Jeffrey