有没有办法在django-celery中验证经纪人的SSL证书？

Question

我正在使用django-celery通过SSL连接到RabbitMQ代理（使用BROKER_USE_SSL设置）。有没有一种办法：

1. 验证经纪人证书是建立连接时。
2. 配置客户端证书给我们建立连接。

RabbitMQ方面工作正常，但我不知道如何配置芹菜为此，我还没有在芹菜的文档中找到任何东西。设置CELERY_SECURITY_KEY，CELERY_SECURITY_CERTIFICATE和CELERY_SECURITY_CERT_STORE看起来像他们可以做到这一点，但它似乎只用于消息签名。

Answer 1

kombu.Connection接受ssl参数作为SSL配置的字典（默认为ssl = False）。我想它也适用于BROKER_USE_SSL。

BROKER_USE_SSL={ 
    'ca_certs': '/etc/pki/tls/certs/something.crt', 
    'keyfile': '/etc/something/system.key', 
    'certfile': '/etc/something/system.cert', 
    'cert_reqs': ssl.CERT_REQUIRED, 
}