0
我在本地测试rabbitmq的ssl。该设置由服务器和客户端组成。我遵循指令RabbitMQ SSL。我创建了ca,服务器,客户端证书和密钥。一切正常。我可以复制SSL证书和ca
但是,当我将所有这些文件发送给一个使用Ubuntu的同事时,它并不适用于他。无论我们尝试连接服务器还是客户端,都没有发生。 尽管当我们使用OpenSSL s_client和s_server检查服务器和客户端上的证书来检查安全链接是否可以建立时,连接是成功的。
如这里所描述https://www.rabbitmq.com/troubleshooting-ssl.html
openssl s_server -accept 8443 -cert server/cert.pem -key server/key.pem -CAfile testca/cacert.pem
openssl s_client -connect localhost:8443 -cert client/cert.pem -key client/key.pem -CAfile testca/cacert.pem
所以我的问题是,是否这些密钥和证书可以只是复制从OS到OS。即可以复制CA还是应该在每个操作系统上分别生成CA?
大多数证书都被标记为使用它们的计算机的主机名。这意味着你不能将它们复制到另一台服务器,你应该为每台服务器生成一个。 –