RabbitMQ et SSL : il me cherche !

RabbitMQ et SSL : il me cherche ! - Programmation

Marsh Posté le 31-07-2014 à 23:18:34    

Hello,

 

J'essaie de faire fonctionner une connection SSL avec rabbitmq, mais il est pas très coopératif.

 

Mes certificats ont l'air pourtant bon :

 

Si je fais d'un coté

 

openssl s_client -connect localhost:8443 -CAfile /etc/ssl/codizy/sf_bundle.crt

 

et de l'autre :

 

openssl s_server -accept 8443 -cert /etc/ssl/codizy/codizy.com.crt -key /etc/ssl/codizy/codizy.key -CAfile /etc/ssl/codizy/sf_bundle.crt

 

Tout se passe parfaitement bien et les deux communiquent joyeusement.

 

Par contre via RabbitMQ c'est une autre histoire.

 

J'ai le fichier de config suivant :

 


[
  {rabbit, [
     {ssl_listeners, [5671]},
     {ssl_options, [{cacertfile,"/etc/ssl/codizy/sf_bundle.crt"},
                    {certfile,"/etc/ssl/codizy/codizy.com.crt"},
                    {keyfile,"/etc/ssl/codizy/codizy.key"},
                    {verify,verify_peer},
                    {fail_if_no_peer_cert,false}]}
   ]}
].

 

J'ai bien rabbitmq qui écoute sur le port 5671 au redémarrage.
Par contre il m'insulte dès que j'essaie de lui parler :/

 


** Reason for termination =
** {function_clause,[{ssl_certificate,signature_type,
                                      [{1,2,840,113549,1,1,11}],
                                      [{file,"ssl_certificate.erl"},
                                       {line,174}]},
                     {ssl_cipher,filter,2,
                                 [{file,"ssl_cipher.erl"},{line,401}]},
                     {ssl_handshake,select_session,8,
                                    [{file,"ssl_handshake.erl"},{line,593}]},
                     {ssl_handshake,hello,4,
                                    [{file,"ssl_handshake.erl"},{line,152}]},
                     {ssl_connection,hello,2,
                                     [{file,"ssl_connection.erl"},{line,413}]},
                     {ssl_connection,next_state,4,
                                     [{file,"ssl_connection.erl"},
                                      {line,1929}]},
                     {gen_fsm,handle_msg,7,[{file,"gen_fsm.erl"},{line,494}]},
                     {proc_lib,init_p_do_apply,3,
                               [{file,"proc_lib.erl"},{line,227}]}]}

 

=ERROR REPORT==== 31-Jul-2014::23:17:14 ===
error on AMQP connection <0.2773.0>: {ssl_upgrade_failure,
                                      {{function_clause,
                                        [{ssl_certificate,signature_type,
                                          [{1,2,840,113549,1,1,11}],
                                          [{file,"ssl_certificate.erl"},
                                           {line,174}]},
                                         {ssl_cipher,filter,2,
                                          [{file,"ssl_cipher.erl"},
                                           {line,401}]},
                                         {ssl_handshake,select_session,8,
                                          [{file,"ssl_handshake.erl"},
                                           {line,593}]},
                                         {ssl_handshake,hello,4,
                                          [{file,"ssl_handshake.erl"},
                                           {line,152}]},
                                         {ssl_connection,hello,2,
                                          [{file,"ssl_connection.erl"},
                                           {line,413}]},
                                         {ssl_connection,next_state,4,
                                          [{file,"ssl_connection.erl"},
                                           {line,1929}]},
                                         {gen_fsm,handle_msg,7,
                                          [{file,"gen_fsm.erl"},{line,494}]},
                                         {proc_lib,init_p_do_apply,3,
                                          [{file,"proc_lib.erl"},
                                           {line,227}]}]},
                                       {gen_fsm,sync_send_all_state_event,
                                        [<0.2774.0>,start,5000]}}}

 

Et le openssl s_client vers rabbitMQ me donne :

 


openssl s_client -CAfile ./ca_cert.pem -connect 5.135.140.199:5671 -ssl3                                                     <23:21:02
CONNECTED(00000003)
140735286113120:error:1409E0E5:SSL routines:SSL3_WRITE_BYTES:ssl handshake failure:s3_pkt.c:598:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 0 bytes and written 0 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
SSL-Session:
    Protocol  : SSLv3
    Cipher    : 0000
    Session-ID:
    Session-ID-ctx:
    Master-Key:
    Key-Arg   : None
    PSK identity: None
    PSK identity hint: None
    SRP username: None
    Start Time: 1406841667
    Timeout   : 7200 (sec)
    Verify return code: 0 (ok)

 
 

Si vous avez une idée...


Message édité par joce le 31-07-2014 à 23:22:11

---------------
Protèges carnets personnalisés & accessoires pour bébé
Reply

Marsh Posté le 31-07-2014 à 23:18:34   

Reply

Marsh Posté le 06-10-2014 à 23:48:29    

Pour info, c'était lié à la version de Erlang qui était trop vieille et ne supportait pas mon type de clé. RabbitMQ a mis à jour sa doc en conséquence.


---------------
Protèges carnets personnalisés & accessoires pour bébé
Reply

Marsh Posté le 12-12-2014 à 13:25:02    

joce a écrit :

Pour info, c'était lié à la version de Erlang qui était trop vieille et ne supportait pas mon type de clé. RabbitMQ a mis à jour sa doc en conséquence.


 
Merci.


Message édité par joy5 le 12-12-2014 à 13:25:12
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed