生产环境升级erlang及rabbitmq之后,应用无法连接rabbitmq的ssl端口5671,提示insufficient_security
升级前各相关软件版本:
centos版本可以不考虑,6和7都部署过
升级后各相关软件版本:
调整前服务器证书申请扩展信息:
调整后服务器证书申请的扩展信息:
解决方法:
在服务器端证书申请的扩展信息中,keyUsage增加kigitalSignature,重新生成证书;
重启rabbitmq,再连接即可解决。
连接测试方法:
openssl s_client -connect ip:5671
对于开启不强制验证客户端证书模式的rabbitmq ssl,不用指定客户端证书即可验证;
ip即mq服务端的地址或者写localhost本机。