有沒有辦法在django-celery中驗證經紀人的SSL證書？

Question

我正在使用django-celery通過SSL連接到RabbitMQ代理（使用BROKER_USE_SSL設置）。有沒有一種辦法：

1. 驗證經紀人證書是建立連接時。
2. 配置客戶端證書給我們建立連接。

RabbitMQ方面工作正常，但我不知道如何配置芹菜爲此，我還沒有在芹菜的文檔中找到任何東西。設置CELERY_SECURITY_KEY，CELERY_SECURITY_CERTIFICATE和CELERY_SECURITY_CERT_STORE看起來像他們可以做到這一點，但它似乎只用於消息簽名。

Answer 1

kombu.Connection接受ssl參數作爲SSL配置的字典（默認爲ssl = False）。我想它也適用於BROKER_USE_SSL。

BROKER_USE_SSL={ 
    'ca_certs': '/etc/pki/tls/certs/something.crt', 
    'keyfile': '/etc/something/system.key', 
    'certfile': '/etc/something/system.cert', 
    'cert_reqs': ssl.CERT_REQUIRED, 
}