0
私はローカルでrabbitmqのsslをテストしています。このセットアップは、サーバーとクライアントで構成されています。私は指示RabbitMQ SSLに従った。私は、CA、サーバー、クライアント証明書とキーを作成しました。すべてが働いた。SSL証明書とcaをコピーできます
しかし、私はこれらのファイルをすべて、ubuntuを使っている同僚に送りましたが、彼は彼のために働きませんでした。私たちがサーバーとクライアントの間の接続を試みても、何も起こりませんでした。 OpenSSL s_clientとs_serverを使用してサーバーとクライアント上の証明書をチェックして、セキュリティで保護されたリンクが確立できることを確認したところ、接続は成功しました。
ここで説明したようにhttps://www.rabbitmq.com/troubleshooting-ssl.html
openssl s_server -accept 8443 -cert server/cert.pem -key server/key.pem -CAfile testca/cacert.pem
openssl s_client -connect localhost:8443 -cert client/cert.pem -key client/key.pem -CAfile testca/cacert.pem
だから私の質問は、それらのキーと証明書だけでOSからOSにコピーすることができるかどうかです。つまり、CAをコピーすることができますか、それともCAごとに別々に生成する必要がありますか?
ほとんどの証明書は、使用されているコンピュータのホスト名にタグが付けられています。つまり、それらを別のサーバーにコピーするだけではなく、サーバーごとに1つずつ作成する必要があります。 –