RabbitMQ et SSL : il me cherche !

Marsh Posté le 31-07-2014 à 23:18:34

Hello,

J'essaie de faire fonctionner une connection SSL avec rabbitmq, mais il est pas très coopératif.

Mes certificats ont l'air pourtant bon :

Si je fais d'un coté

openssl s_client -connect localhost:8443 -CAfile /etc/ssl/codizy/sf_bundle.crt

et de l'autre :

openssl s_server -accept 8443 -cert /etc/ssl/codizy/codizy.com.crt -key /etc/ssl/codizy/codizy.key -CAfile /etc/ssl/codizy/sf_bundle.crt

Tout se passe parfaitement bien et les deux communiquent joyeusement.

Par contre via RabbitMQ c'est une autre histoire.

J'ai le fichier de config suivant :

[
{rabbit, [
{ssl_listeners, [5671]},
{ssl_options, [{cacertfile,"/etc/ssl/codizy/sf_bundle.crt"},
{certfile,"/etc/ssl/codizy/codizy.com.crt"},
{keyfile,"/etc/ssl/codizy/codizy.key"},
{verify,verify_peer},
{fail_if_no_peer_cert,false}]}
]}
].

J'ai bien rabbitmq qui écoute sur le port 5671 au redémarrage.
Par contre il m'insulte dès que j'essaie de lui parler

** Reason for termination =
** {function_clause,[{ssl_certificate,signature_type,
[{1,2,840,113549,1,1,11}],
[{file,"ssl_certificate.erl"},
{line,174}]},
{ssl_cipher,filter,2,
[{file,"ssl_cipher.erl"},{line,401}]},
{ssl_handshake,select_session,8,
[{file,"ssl_handshake.erl"},{line,593}]},
{ssl_handshake,hello,4,
[{file,"ssl_handshake.erl"},{line,152}]},
{ssl_connection,hello,2,
[{file,"ssl_connection.erl"},{line,413}]},
{ssl_connection,next_state,4,
[{file,"ssl_connection.erl"},
{line,1929}]},
{gen_fsm,handle_msg,7,[{file,"gen_fsm.erl"},{line,494}]},
{proc_lib,init_p_do_apply,3,
[{file,"proc_lib.erl"},{line,227}]}]}

=ERROR REPORT==== 31-Jul-2014::23:17:14 ===
error on AMQP connection <0.2773.0>: {ssl_upgrade_failure,
{{function_clause,
[{ssl_certificate,signature_type,
[{1,2,840,113549,1,1,11}],
[{file,"ssl_certificate.erl"},
{line,174}]},
{ssl_cipher,filter,2,
[{file,"ssl_cipher.erl"},
{line,401}]},
{ssl_handshake,select_session,8,
[{file,"ssl_handshake.erl"},
{line,593}]},
{ssl_handshake,hello,4,
[{file,"ssl_handshake.erl"},
{line,152}]},
{ssl_connection,hello,2,
[{file,"ssl_connection.erl"},
{line,413}]},
{ssl_connection,next_state,4,
[{file,"ssl_connection.erl"},
{line,1929}]},
{gen_fsm,handle_msg,7,
[{file,"gen_fsm.erl"},{line,494}]},
{proc_lib,init_p_do_apply,3,
[{file,"proc_lib.erl"},
{line,227}]}]},
{gen_fsm,sync_send_all_state_event,
[<0.2774.0>,start,5000]}}}

Et le openssl s_client vers rabbitMQ me donne :

openssl s_client -CAfile ./ca_cert.pem -connect 5.135.140.199:5671 -ssl3 <23:21:02
CONNECTED(00000003)
140735286113120:error:1409E0E5:SSL routines:SSL3_WRITE_BYTES:ssl handshake failure:s3_pkt.c:598:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 0 bytes and written 0 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
SSL-Session:
Protocol : SSLv3
Cipher : 0000
Session-ID:
Session-ID-ctx:
Master-Key:
Key-Arg : None
PSK identity: None
PSK identity hint: None
SRP username: None
Start Time: 1406841667
Timeout : 7200 (sec)
Verify return code: 0 (ok)

Si vous avez une idée...

Message édité par joce le 31-07-2014 à 23:22:11

---------------
Protèges carnets personnalisés & accessoires pour bébé

Reply

Marsh Posté le 31-07-2014 à 23:18:34

Reply

Marsh Posté le 06-10-2014 à 23:48:29

Pour info, c'était lié à la version de Erlang qui était trop vieille et ne supportait pas mon type de clé. RabbitMQ a mis à jour sa doc en conséquence.

Message cité 1 fois

---------------
Protèges carnets personnalisés & accessoires pour bébé

Reply

Marsh Posté le 12-12-2014 à 13:25:02

joce a écrit :

Pour info, c'était lié à la version de Erlang qui était trop vieille et ne supportait pas mon type de clé. RabbitMQ a mis à jour sa doc en conséquence.

Merci.

Message édité par joy5 le 12-12-2014 à 13:25:12

Reply

RabbitMQ et SSL : il me cherche !

Sujets relatifs:

Leave a Replay