rabbitmq服务器及c客户端TLS支持

已于 2023-11-28 14:49:38 修改
阅读量523 收藏 11
点赞数 11
文章标签: 服务器 rabbitmq c语言
于 2023-11-28 14:46:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40749404/article/details/134667058
版权

tls基本流程

单向认证

c--Client Hello-->s
s--Server Hello-->c
s--Server Certificate-->c //服务器证书发送给客户端后,客户端根据CA证书进行判断是否受信任
s--Server Hello Done-->c
c--Client Key Exchange-->s //生成客户端秘钥给服务端
c--Change Cipher Spec-->s 
c--Finished-->s
s--Change Cipher Spec-->c
s--Finished-->c

双向认证

c--Client Hello-->s
s--Server Hello-->c
s--Server Certificate-->c
*s--Certificate request-->c //要求客户端发送证书
s--Server Hello Done-->c
*c--Client Certificate-->s //客户端发送证书,由服务端根据CA证书进行验证
c--Client Key Exchange-->s
*c--Certificate Verify-->s //将握手消息的hmac值用私钥进行签名,发送签名值给服务端。前面仅仅发送了客户端证书给服务器,这里需要证明自己有证书关联的私钥
c--Change Cipher Spec-->s
c--Finished-->s
s--Change Cipher Spec-->c
s--Finished-->c

openssl证书生成

参考链接:openssl证书生成
1.生成CA证书及私钥,关键输出:ca.cer ca.key

openssl genrsa -aes256 -out ca.key 2048
openssl req -new -sha256 -key ca.key -out ca.csr -subj "/C=CN/ST=SD/L=JN/O=QDZY/OU=www.test.com/CN=CA/emailAddress=admin@test.com"
openssl x509 -req -days 36500 -sha256 -extensions v3_ca -signkey ca.key -in ca.csr -out ca.cer

3.生成服务器证书及私钥,关键输出:server.cer server.key

openssl genrsa -aes256 -out server.key 2048
openssl req -new -sha256 -key server.key -out server.csr -subj "/C=CN/ST=SD/L=JN/O=QDZY/OU=www.test.com/CN=SERVER/emailAddress=admin@test.com"
openssl x509 -req -days 36500 -sha256 -extensions v3_req  -CA  ca.cer -CAkey ca.key  -CAserial ca.srl  -CAcreateserial -in server.csr -out server.cer

2.生成客户端证书及私钥,关键输出:client.cer client.key

openssl genrsa -aes256 -out client.key 2048
openssl req -new -sha256 -key client.key  -out client.csr -subj "/C=CN/ST=SD/L=JN/O=QDZY/OU=www.test.com/CN=CLIENT/emailAddress=admin@test.com"
openssl x509 -req -days 36500 -sha256 -extensions v3_req  -CA  ca.cer -CAkey ca.key  -CAserial ca.srl  -CAcreateserial -in client.csr -out client.cer

使用openssl命令行工具进行测试

单向认证

openssl s_server -accept 443 -key server.key -cert server.cer
openssl s_client -connect localhost:443 -CAfile ca.cer

双向认证

openssl s_server -accept 443 -key server.key -cert server.cer -CAfile ca.cer -Verify 1
openssl s_client -connect localhost:443 -cert client.cer -key client.key -CAfile ca.cer

rabbitmq服务器开启tls

参考链接:https://www.rabbitmq.com/ssl.html
注意,如果使用密码生成私钥一定要填密码项
经典配置格式:

[
    {
        rabbit, [{tcp_listeners,[{"::", 6672}]},
                {ssl_listeners, [58771]},
                {ssl_options, [{cacertfile, "ca.cer"},
                              {certfile,   "server.cer"},
                              {keyfile,    "server.key"},
                              {verify,     verify_peer},
                              {password,  "t0p$3kRe7"},
                              {fail_if_no_peer_cert, false}]}
                ]
    }
].

使用rabbitmqctl status可以查看,最后有以下输出证明成功开启tls:

Interface: [::], port: 58771, protocol: amqp/ssl, purpose: AMQP 0-9-1 and AMQP 1.0 over TLS

rabbitmq c客户端使用tls

使用下面链接的c库编译测试工具
https://github.com/alanxz/rabbitmq-c/tree/v0.11.0

mkdir build && cd build
cmake ..
cmake --build . [--config Release]

测试:

./examples/amqp_ssl_connect "localhost" 58771 100 "./openssl/ca.cer" "./openssl/client.key" "./openssl/client.cer"

正确输出:

Enter PEM pass phrase:
Done
匿名冲浪中
关注
  • 11
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
rabbitmq-c:RabbitMQ C客户端
05-10
RabbitMQ C AMQP客户端库 介绍 这是C语言AMQP客户端库,可与代理的v2.0 +一起使用。 有关该库的公告会定期在rabbitmq-c用户上发布,并交叉发布到rabbitmq-users。 最新稳定版 可以在以下位置找到rabbitmq-c的最新稳定版本: 文献资料 v0.8.0 +的API文档可以从以下位置查看: 入门 建造和安装 先决条件: AC编译器(已测试GCC 4.4 +,clang和MSVC。其他编译器也可以工作) 可选的 v1.1.1 +,以支持通过SSL / TLS连接到RabbitMQ (可选)选择以构建一些方便的命令行工具。 (可选) 为方便的命令行工具构建手册页 可选地来构建开发人员API文档。 将源文件从tarball下载并解压缩到目录()后,在大多数系统上构建Rabbitmq-c的命令为: mkdir build && cd bui
RabbitMQ-c学习和开发client经验分享
CODEING的专栏
09-07 5651
RabbitMQ-c学习和开发client经验分享 最近在学习RabbitMQ,并且需要开发一个client,向RabbitMQ server发送日志消息。记录其中遇到的坑。我使用的开发语言是C++。 俗话说“知其然,知其所以然”。所以首先需要了解相关的RabbitMQ的原理什么的。这里可以读http://blog.csdn.net/column/details/rabbitmq.html 的
RabbitMQ开启TLS支持,解决AMQP明文身份验证漏洞
最新发布
创意程序员的博客
02-26 1691
随着网络通信安全性的日益重要,我们不难发现,在企业级应用中,数据传输的安全防护措施已经成为不可或缺的一环。近期,不少使用RabbitMQ的开发团队收到了关于“远程主机允许明文身份验证”的漏洞警告。为确保敏感信息的安全传递,启用TLS(Transport Layer Security)支持成为了关键的解决方案。本文将详细介绍如何在RabbitMQ中启用TLS加密,以及在SpringBoot应用中配置TLS并设置EXTERNAL认证,通过实际操作步骤解决明文身份验证漏洞。
RabbitMQ Client (C/C++)
Ericohe的博客
07-04 647
GitHub - RPG-18/rabbitmq-cpp-tutorials: C++ code for RabbitMQ tutorialsC++ code for RabbitMQ tutorials. Contribute to RPG-18/rabbitmq-cpp-tutorials development by creating an account on GitHub.https://github.com/RPG-18/rabbitmq-cpp-tutorials此为官方C++教程,不知为何从
Rabbitmq C++客户端 Rabbitmq Client
热门推荐
码农code之路
07-26 2万+
概述 最近项目消息队列服务选用了rabbitmq,server端用的C++开发的,于是需要开发rabbitmq的c++客户端,国际惯例先百度了一圈,然后github搜了一圈,竟然发现排名靠前的需要付费才能使用,尼玛这都拿出来骗钱(愤青了),于是产生了写个客户端给大家使用的念头。 我的应用场景是这样的生产者是用java写的(java别说了,一搜一大堆,改个服务器地址就能用),服务端作为消费者,老...
基于rabbitmq-c的Rabbitmq C++客户端的实现
庄生晓梦
08-27 2588
基于rabbitmq-c的Rabbitmq C++ Client 仅做记录,后续有问题再修改,原文连接: https://blog.csdn.net/LT_lover/article/details/80915711
Rabbitmq-C 的简单使用(一) -- 准备工作和一个demo
lizequan的博客
01-30 3758
https://blog.csdn.net/qq_17812167/article/details/75557115 参考此篇文章可以使用cmake编译出 lib文件和dll文件 https://blog.csdn.net/weixin_42148156/article/details/108534941#comments_14303134 这篇是我自己使用mqtt客户端写的,里面有使用cmake的步骤 上班排查公司的bug,最后发现是客户端接收mq的错误,还是别的同事帮忙检查的...
RabbitMQ 支持TLS
平凡
05-04 2820
RabbitMQ内置了对TLS支持。 本文覆盖了RabbitMQ中与TLS相关的各种主题,重点是客户端连接: 使用TLS进行客户端连接的两种方式:直接或者通过TLS终端代理 TLS支持的Erlang/OTP要求 在RabbitMQ中启用TLS 如何使用tls-gen或者手动为开发和QA环境生成自签名证书 Java和.NET客户端中的TLS配置 客户端连接或相互(“mTLS”)的对等(证书链)验证 与RabbitMQ相关的用药使用扩展 如何控制启用的TLS版本和密码套件 TLSv1.
RabbitMQ-C使用开发详解(Windows环境)
MingoJiang
05-21 7454
目录 一、概述 二、编译RabbitMQ-c 三、核心原理 3.1生产者与交换机关系 3.2交换机与队列关系 3.3队列与消费者关系 3.4交换机与交换机的关系 四、开发者 4.1接口文件 4.2交换机 声明交换机 删除交换机 向交换机绑定路由键 从交换机解绑路由键 交换机之间绑定路由键 交换机之间解绑路由键 4.3队列 声明队列 清空队列 删除队列 4....
RabbitMQ配置SSL
皓月如我的专栏
11-15 1318
在开发环境下生成为RabbitMQ配置SSL
rabbitmq使用TLS支持SSL加密处理
11-15 4069
最近在开发过程中, 有收到要求,rabbitmq 不能使用明文传输,常规想法就是TLS加密传输。看到rabbitmq 官网有提供TLS支持的说明。 Rabbitmq 加密传输由2种方式: 使用TLS加密直连 通过类似HA代理的方式从https转换成http 比如nginx, TLS_termination_proxy等都可以实现 官网也阐述了其他一些ssl支持的说明,这边就不介绍了。 这边具体说一下,怎么构建TLS链接。 步骤1:使用TLS工具生成证书(开发测试环境),生产环境建议使用商业的CA机构
rabbitMq客户端服务
11-17
rabbit客户端,版本3.65,解压即用,安全绿色,功能强大,
RabbitMQ C客户端-C/C++开发
05-26
RabbitMQ C AMQP客户端库简介这是C语言AMQP客户端库,可与RabbitMQ代理的v2.0 +一起使用。 http://github.com/alanxz/rabbitmq-c有关该库的声明是perio RabbitMQ C AMQP客户端库简介这是C语言AMQP客户端库,可与...
rabbitMQ服务器安装参考_rabbitmq服务器按照文档_
09-30
rabbitmq 服务器按照文档,描述清楚
RabbitMQ服务器搭建及Java客户端整合SpringBoot.doc
05-17
本文档记录了rabbitMQ服务器搭建(CentOS7环境)以及Java客户端整合SpringBoot的使用(在此以springboot整合mq实现生产者-消费者的代码实例为例),如果觉得好还请给个5星好评!
RabbitMQ用户指南(RabbitMQ-C)
weixin_34250709的博客
04-13 652
RabbitMQ-C客户端使用说明 rabbitmq-c是一个用于C语言的,与AMQP server进行交互的client库,AMQP协议为版本0-9-1。rabbitmq-c与server进行交互前需要首先进行login操作,在操作后,可以根据AMQP协议规范,执行一系列操作。 这里,根据项目需求,只进行部分接口说明,文后附demo的github地址。   接口描述: amqp_c...
rabbitmq-c server端与client端环境搭建
CVer
08-02 1754
在 Linux下RabbitMQ-C 安装说明 一文中,详细的介绍了 rabbitmq-c 环境的搭建,在最后的example,一个终端负责传送信息,一个终端负责进行监听接收信息。那么如何在两台主机之间完成这样的传送接收信息呢,是本文所要详细介绍的。 【前提条件】 两台主机需要在同一局域网内,ping的通; Server端负责监听接收信息,Client端负责传送信息; 【补充一块】 在 ...
RabbitMQ--RabbitMQ-C客户端使用说明
qq_17812167的博客
07-21 2930
(一)基本概念 RabbitMQ是流行的开源消息队列系统,用erlang语言开发。我曾经对这门语言挺有兴趣,学过一段时间,后来没坚持。RabbitMQ是AMQP(高级消息队列协议)的标准实现。如果不熟悉AMQP,直接看RabbitMQ的文档会比较困难。不过它也只有几个关键概念,这里简单介绍。 几个概念说明: Broker:简单来说就是消息队列服务器实体。 Exchange:消息
Rabbitmq C++客户端(基于rabbitmq-c)
LT_lover的专栏
07-04 2万+
    最近项目使用了rabbitmq消息队列,需要基于rabbitmq-c(https://github.com/alanxz/rabbitmq-c)进行一层封装,然后根据官方自带示例以及网上代码整理了一下。    发送者需要声明exchange,并指定routekey进行数据发送;消费者需要声明一个Queue并绑定exchange和routekey,进行数据接收。RabbitmqClient头...
如何调整rabbitmq服务器客户端的配置,增加缓冲区大小和处理容量
07-14
要调整RabbitMQ服务器客户端的配置以增加缓冲区大小和处理容量,您可以采取以下步骤: 1. RabbitMQ服务器配置修改: - 打开RabbitMQ服务器的配置文件,通常位于`/etc/rabbitmq/rabbitmq.conf`或`/etc/rabbitmq/rabbitmq.config`。 - 在配置文件中查找或添加相关参数,例如`vm_memory_high_watermark`、`disk_free_limit`和`channel_max`等。 - 根据您的需求,适当修改这些参数的值。例如,增加`vm_memory_high_watermark`来增加内存使用限制,增加`disk_free_limit`来增加磁盘空间使用限制,增加`channel_max`来增加通道的最大数量限制。 - 保存配置文件并重新启动RabbitMQ服务器,使更改生效。 2. 客户端库配置修改: - 根据您所使用的编程语言和客户端库的要求,查找相应的配置选项。 - 例如,对于Python中的pika库,您可以使用`connection_parameters`对象来设置参数。例如,可以设置`frame_max`来增加消息帧的最大大小限制。 - 根据您的需求,修改相应的配置参数值,并将其应用于您的客户端代码。 请注意,根据您的具体需求和环境,可能还有其他相关的配置参数可供调整。因此,建议仔细阅读RabbitMQ官方文档和相关客户端库的文档,以了解适用于您场景的最佳实践和建议。 在修改配置之前,建议备份原始配置文件,并确保您了解每个参数的含义和可能的影响。此外,调整配置可能需要在RabbitMQ服务器重启之后才能生效。 如果您对特定的配置参数和调整方法有疑问,建议参考RabbitMQ官方文档或向RabbitMQ社区寻求支持和建议。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值