0
我在本地測試rabbitmq的ssl。該設置由服務器和客戶端組成。我遵循指令RabbitMQ SSL。我創建了ca,服務器,客戶端證書和密鑰。一切正常。我可以複製SSL證書和ca
但是,當我將所有這些文件發送給一個使用Ubuntu的同事時,它並不適用於他。無論我們嘗試連接服務器還是客戶端,都沒有發生。 儘管當我們使用OpenSSL s_client和s_server檢查服務器和客戶端上的證書來檢查安全鏈接是否可以建立時,連接是成功的。
如這裏所描述https://www.rabbitmq.com/troubleshooting-ssl.html
openssl s_server -accept 8443 -cert server/cert.pem -key server/key.pem -CAfile testca/cacert.pem
openssl s_client -connect localhost:8443 -cert client/cert.pem -key client/key.pem -CAfile testca/cacert.pem
所以我的問題是,是否這些密鑰和證書可以只是複製從OS到OS。即可以複製CA還是應該在每個操作系統上分別生成CA?
大多數證書都被標記爲使用它們的計算機的主機名。這意味着你不能將它們複製到另一臺服務器,你應該爲每臺服務器生成一個。 –