RabbitMQ开启TLS支持,解决AMQP明文身份验证漏洞

最新推荐文章于 2024-08-05 10:58:58 发布
最新推荐文章于 2024-08-05 10:58:58 发布
阅读量3.2k 收藏 28
点赞数 20
文章标签: rabbitmq
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jerbo/article/details/136297562
版权
本文详细介绍了如何在RabbitMQ中启用TLS加密,包括生成自签名CA证书、服务器和客户端证书,以及在SpringBoot应用中配置TLS和设置EXTERNAL认证,以解决RabbitMQ的明文身份验证漏洞问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

随着网络通信安全性的日益重要,我们不难发现,在企业级应用中,数据传输的安全防护措施已经成为不可或缺的一环。近期,不少使用RabbitMQ的开发团队收到了关于“远程主机允许明文身份验证”的漏洞警告。为确保敏感信息的安全传递,启用TLS(Transport Layer Security)支持成为了关键的解决方案。本文将详细介绍如何在RabbitMQ中启用TLS加密,以及在SpringBoot应用中配置TLS并设置EXTERNAL认证,通过实际操作步骤解决明文身份验证漏洞。


一、启用RabbitMQ的TLS支持

1. 使用OpenSSL生成服务端证书

# 创建自签名CA证书,执行命令后根据提示设置CA私钥加密密码,并填写国家、地区等信息
openssl req -x509 -newkey rsa:4096 -sha512 -days 3650 -out ca_cert.pem -keyout ca_key.pem

# 生成RabbitMQ服务器私钥,执行命令后根据提示设置服务器私钥加密密码
openssl genpkey -algorithm RSA -out rabbit_server_key.pem -aes256

# 创建证书签名请求CSR,执行命令后根据提示输入上述服务器私钥加密密码
openssl req -new -key rabbit_server_key.pem -out rabbit_server.csr

# 使用之前创建的CA证书来签署服务器的CSR以生成服务器证书
openssl x509 -req -in rabbit_server.csr -CA ca_cert.pem -CAkey ca_key.pem -CAcreateserial -out rabbit_server_cert.pem -days 3650 -sha512

上述命令产生以下证书/私钥文件:

<
最低0.47元/天 解锁文章
AMQP协议详解
m0_67391377的博客
07-28 426
AMQP(AdvancedMessageQueuingProtocol)高级消息队列协议,一个提供统一消息服务的应用层标准协议,是应用层协议的一个开放标准,为面向消息的中间件设计。AMQP是一个进程间传递异步消息的网络协议。基于此协议的客户端与消息中间件可传递消息,并不受客户端/中间件不同产品,不同开发语言等条件的限制。AMQP的主要特征是面向消息、队列、路由(包括点对点和发布/订阅)、可靠性、安全。AMQP在消息提供者和客户端的行为进行了强制规定,使得不同卖商之间真正实现了互操作能力。...
RabbitMQ 服务器启用 SSL/TLS
serene的博客
02-18 1875
RabbitMQ 服务器启用 SSL/TLS。为了启用 TLS/SSL,我们需要证书/密钥对。 这可以借助 OpenSSL 为客户端和服务器生成自签名证书。
RabbitMq启用TLS
程序缘
10-13 984
深入浅出rabbitmq
【亲测可用】禁用AMQP配置中的明文身份验证机制-漏洞解决方法(RabbitMQ开启SSL附SpringBoot连接测试代码)
拾级而上
01-07 1万+
被安全扫描出RabbitMQ 远程主机允许明文身份验证漏洞,本文教你解决它!
漏洞修复】docker 环境下,AMQP Cleartext认证漏洞rabbitmq明文漏洞修复,超详细
yyysilence的博客
07-04 3510
sh create_client_cert.sh rabbitmq-client 654321 #654321为自定义密码。# -alias后为别称,-file后是服务端公钥位置,-keystore后是输出JSK证书位置 STORE_PASS任意。sh make_server_cert.sh rabbitmq-server 123456 #123456为自定义密码。部署完成后,docker exec进入容器,在容器中添加插件才能启用SSL验证的功能。3. server.key.pem # 服务器私钥。
rabbitmq服务器及c客户端TLS支持
qq_40749404的博客
11-28 706
3.生成服务器证书及私钥,关键输出:server.cer server.key。2.生成客户端证书及私钥,关键输出:client.cer client.key。1.生成CA证书及私钥,关键输出:ca.cer ca.key。使用下面链接的c库编译测试工具。
禁用AMQP配置中的明文身份验证机制(包含Springboot结果测试+踩坑)
u013551615的博客
08-13 5211
禁用AMQP配置中的明文身份验证机制
rabbitmq-auth-tls-certificate:通过AMQPSauprèsd'unservur Ra​​bbitMQ进行的身份证明
02-22
可以通过RabbitMQAMQPS来获得卓越的身份证明。 客户四方的CN认证(通用名称), zenika 。 树状 构成要素说明的说明: conf重组: rabbitmq.config RabbitMQ上配置rabbitmq.config进行配置。 enabled_plugins ...
那如何解决禁用AMQP配置中的明文身份验证机制的问题呢
06-09
解决禁用AMQP配置中的明文身份验证机制的问题,您需要执行以下步骤: 1. 生成客户端证书:您可以使用openssl或其他工具生成客户端证书。确保证书已正确生成,并且必须包含在RabbitMQTLS证书中。 2. 配置...
rabbitmq-server-windows-3.7.24.zip
04-23
12. **安全注意事项**: 由于RabbitMQ使用明文传输,因此在生产环境中务必配置SSL/TLS以加密通信。同时,限制guest用户的远程访问权限,创建专门的用户并限制其权限。 以上是关于RabbitMQ Server 3.7.24在Windows...
禁用AMQP配置中的明文身份验证机制--漏洞解决方法
zmlsh的专栏
10-06 1万+
RABBITMQ漏洞描述: 远程高级消息队列协议(AMQP)服务支持一种或多种允许以明文形式发送凭据的身份验证机制。 修改建议: 禁用AMQP配置中的明文身份验证机制。 具体操作: 1.查看mq环境 rabbitmqctl environment 可看到, auth_mechanisms默认的配置为PLAIN和AMQPLAIN。 2.修改mq配置文件 配置文件位置: 本文 Ubuntu 配置文件在/etc/rabbitmq/rabbitmq.conf目录。 [{rab...
RabbitMQ 支持TLS
平凡
05-04 3242
RabbitMQ内置了对TLS支持。 本文覆盖了RabbitMQ中与TLS相关的各种主题,重点是客户端连接: 使用TLS进行客户端连接的两种方式:直接或者通过TLS终端代理 TLS支持的Erlang/OTP要求 在RabbitMQ中启用TLS 如何使用tls-gen或者手动为开发和QA环境生成自签名证书 Java和.NET客户端中的TLS配置 客户端连接或相互(“mTLS”)的对等(证书链)验证 与RabbitMQ相关的用药使用扩展 如何控制启用的TLS版本和密码套件 TLSv1.
漏洞修复】AMQP Cleartext认证漏洞,配置EXTERNAL鉴权方式
11-24 9753
文章目录问题描述RabbitMQ鉴权机制验证rabbitMQ服务配置修改rabbitmq.config服务器 部署docker部署 问题描述 漏洞编号 76311 风险级别 中风险 远程主机正在运行允许明文身份验证的服务。 远程高级消息队列协议(AMQP)服务支持一个或多个身份验证机制,允许以清晰的方式发送凭据。 解决办法 在AMQP配置中禁用明文认证机制。 RabbitMQ鉴权机制 RabbitMQ 支持多种 SASL 鉴权机制。服务器中内置了三种:PLAIN、AMQPLAIN 和 RABBIT-CR
RabbitMQ 配置 SSL/TSL
a15940835457的博客
04-10 2728
第一步,创建文件夹 mkdir rmpca cd rmqca mkdir certs private chmod 700 private echo 01 > serial touch index.txt 第二步,在rmpca文件夹下创建【openssl.cnf】文件。因为-config参数要指定req的配置文件,指定后将忽略所有的其他配置文件。如果不指定则默认使用/etc/pki/tl...
RabbitMQ Cleartext认证漏洞解决方法(开启SSL附原生MQ连接测试代码)
wakarimasu的博客
06-30 646
公司使用的消息中间件RabbitMQ经过安全扫描后发现存在Cleartext漏洞,该漏洞允许用户提供用户名和密码等敏感信息以明文形式传输。网上查了下解决方法,大多数方案都是修改RabbitMQ的配置,使用SSL方式连接MQ,但是这些修复方案都是结合SpringBoot测试验证的,而公司项目由于历史原因无法使用Springboot,因此需要用其他方法连接MQ客户端测试验证。
RabbitMQ 未授权访问漏洞
最新发布
weixin_53736204的博客
08-05 2560
RabbitMQ是目前非常热门的一款消息中间件,基于AMQP协议的,可以在发布者和使用者之间交换异步消息。消息可以是人类可读的JSON,简单字符串或可以转换为JSON字符串的值列表。步骤一:使用以下Fofa语法对RabbitMQ产品进行搜索。步骤二:在打开的页面中可输入默认的账号和密码进行登陆。
SpringBoot修复Spring AMQP反序列化漏洞(CVE-2023-34050)
记录点滴
10-27 6210
问题描述: 2023年10月 Spring官方披露 CVE-2023-34050 Spring AMQP反序列化漏洞漏洞。由于 SimpleMessageConverter 或 SerializerMessageConverter 默认未配置白名单,导致可以反序列化任意类。新版本中在未配置白名单的情况下则不允许反序列化任意类。 解决的建议: 1.spring-amqp版本低于2.4.17的用户应升级到2.4.17 2.spring-amqp是3.0.0至3.0.9版本的用户应升级至3.0.10
RabbitMQ 鉴权、授权、权限访问
热门推荐
天空之城
06-20 2万+
鉴权、授权、访问控制 概览 这部分描述了 RabbitMQ 中的鉴权和授权特性。以及操作着对系统的访问控制。不同的用户可以被授予特定的 vitual host 访问。在每个虚拟主机的具体许可也可以限制。 RabbitMQ 支持两种主要的鉴权机制以及几个认证和授权后端。 基于密码的鉴权有配套的指南。 关于支持 TLS 的内容也包含在专门的指南里。 指南中讨论的其他话题包括: 默认虚拟主机和用户 对...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

创意程序员

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值