RabbitMQ SSL安全认证

最新推荐文章于 2023-10-08 12:19:31 发布
最新推荐文章于 2023-10-08 12:19:31 发布
阅读量959 收藏 4
点赞数 1
文章标签: 大数据 java javascript ViewUI
原文链接:https://my.oschina.net/lzhaoqiang/blog/700755
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

 SSL安全认证

1. 文件创建

使用rmqca作为RabbitMQ的认证中心,certs文件用于存放CA产生的证书,private存放CA的密钥,改变其权限不允许第三方访问,serial存放CA证书的序列号,index.txt存放CA颁发的证书

# mkdir rmqca

# cd rmqca

# mkdir certs private

# chmod 700 private

# echo 01 > serial

# touch index.txt

2. 创建openSSL各种命令的配置文件:openssl.conf

[ ca ]
default_ca = rmqca

 
[rmqca]
dir = .
certificate = $dir/cacert.pem
database = $dir/index.txt
new_certs_dir = $dir/certs
private_key = $dir/private/cakey.pem
serial = $dir/serial

 
default_crl_days = 7
default_days = 365
default_md = sha1

 
policy = rmqca _policy
x509_extensions = certificate_extensions

 
[ rmqca _policy ]
commonName = supplied
stateOrProvinceName = optional
countryName = optional
emailAddress = optional
organizationName = optional
organizationalUnitName = optional

 
[ certificate_extensions ]
basicConstraints = CA:false

 
[ req ]
default_bits = 2048
default_keyfile = ./private/cakey.pem
default_md = sha1
prompt = yes
distinguished_name = root_ca_distinguished_name
x509_extensions = root_ca_extensions

 
[ root_ca_distinguished_name ]
commonName = hostname

 
[ root_ca_extensions ]
basicConstraints = CA:true
keyUsage = keyCertSign, cRLSign

 
[ client_ca_extensions ]
basicConstraints = CA:false
keyUsage = digitalSignature
extendedKeyUsage = 1.3.6.1.5.5.7.3.2

 
[ server_ca_extensions ]
basicConstraints = CA:false
keyUsage = keyEncipherment
extendedKeyUsage = 1.3.6.1.5.5.7.3.1

[ ca ]

是ca的名称设置,

[rmqca]

设置CA颁发证书和密钥存放路径以及过期时间 (365天),每隔7天提供一个CRL文件,并且使用shal作为哈希函数生成证书;

[ rmqca _policy ]

告诉openssl在证书中哪些是必填项,supplied为必选,optional为可选

[ certificate_extensions ]

false值代表CA不能将自己作为CA----无法用于签名和颁发新证书

[ req ]

指明书生成2048位的密钥,密钥安全方面来说这是最小的数字,,密钥被写入private下的cakey.pem文件,默认使用shal作为默认的哈希函数

[ root_ca_extensions ]

根扩展用于签名其他证书

[ client_ca_extensions ]

用于客户端的证书认证

[ server_ca_extensions ]

用于加密数据以及认证服务器

3.  生成CA证书

# openssl req -x509 -config openssl.cnf -newkey rsa:2048 -days 365 \
    -out cacert.pem -outform PEM -subj /CN=MyRmqca/ -nodes
# openssl x509 -in cacert.pem -out cacert.cer -outform DER

4.  生成服务端证书

生成RSA密钥然后为其提供证书

# cd ..
# ls
rmqca
# mkdir server
# cd server
# openssl genrsa -out key.pem 2048
# openssl req -new -key key.pem -out req.pem -outform PEM \
    -subj /CN=$(hostname)/O=server/ -nodes
# cd ../rmqca
# openssl ca -config openssl.cnf -in ../server/req.pem -out \
    ../server/cert.pem -notext -batch -extensions server_ca_extensions
# cd ../server
# openssl pkcs12 -export -out keycert.p12 -in cert.pem -inkey key.pem -passout pass:MySecretPassword

5.  生成客户端证书

生成RSA密钥然后为其提供证书

# cd ..

# ls

server testca

# mkdir client

# cd client

# openssl genrsa -out key.pem 2048

# openssl req -new -key key.pem -out req.pem -outform PEM \

    -subj /CN=$(hostname)/O=client/ -nodes

# cd ../rmqca

# openssl ca -config openssl.cnf -in ../client/req.pem -out \

    ../client/cert.pem -notext -batch -extensions client_ca_extensions

# cd ../client

# openssl pkcs12 -export -out keycert.p12 -in cert.pem -inkey key.pem -passout pass:MySecretPassword

这样就生成了三份证书,此时serial已经变为03,index.txt也列出了你颁发过的证书

6. 启动RabbitMQ的SSL监听器

为方便,将生成的目录拷贝到/etc/rabbitmq/ssl下

cp -r rmqca /etc/rabbitmq/ssl

cp -r server /etc/rabbitmq/ssl

cp -r client /etc/rabbitmq/ssl

启用:

vim rabbitmq.config

[

    {ssl, [{versions, ['tlsv1.2', 'tlsv1.1']}]},

    {rabbit, [

        {tcp_listeners, [5672]},

        {ssl_listeners, [5671]},

        {ssl_options, [{cacertfile,"/etc/rabbitmq/ssl/rmqca/cacert.pem"},

            {certfile,"/etc/rabbitmq/ssl/server/cert.pem"},

            {keyfile,"/etc/rabbitmq/ssl/server/key.pem"},

            {verify, verify_peer},

            {fail_if_no_peer_cert, true},

            {versions, ['tlsv1.2', 'tlsv1.1']}

        ]}

    ]}

].

这样就可以支持普通连接和ssl连接,端口分别为5672和5671

重启rabbitmq服务即可看到已经监听5671端口

7.  使用keytool导入证书

将连接服务器所需要的证书导入到密钥库中

# keytool -import -alias server1 -file /etc/rabbitmq/ssl/server/cert.pem -keystore /etc/rabbitmq/ssl/rabbitstore

会要求输入密码,至少6位数

162514_nzcS_2493676.png

162518_e5Sj_2493676.png

之后将SSL安全认证产生的文件与rabbitmq.config拷贝到其他机器上,就可以开启RabbitMQ的SSL安全认证了。

首先创建SSL文件夹,在rm2和rmq3机器上分别执行

mkdir /etc/rabbitmq/ssl

复制

scp -r /etc/rabbitmq/ssl  root@rmq2:/etc/rabbitmq/ssl

scp -r /etc/rabbitmq/rabbitmq.config  root@rmq2:/etc/rabbitmq/

scp -r /etc/rabbitmq/ssl  root@rmq3:/etc/rabbitmq/ssl

scp -r /etc/rabbitmq/rabbitmq.config  root@rmq3:/etc/rabbitmq/

重启:

rabbitmqctl stop

rabbitmq-server &

 

可以看到启动的两个端口:

162503_iaUp_2493676.png

转载于:https://my.oschina.net/lzhaoqiang/blog/700755

weixin_33733810
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
rabbitmq连接认证_RabbitMQ SSL安全认证
weixin_39853131的博客
12-19 753
SSL安全认证1.文件创建使用rmqca作为RabbitMQ认证中心,certs文件用于存放CA产生的证书,private存放CA的密钥,改变其权限不允许第三方访问,serial存放CA证书的序列号,index.txt存放CA颁发的证书# mkdir rmqca# cd rmqca# mkdir certs private# chmod 700 private# echo 01 > se...
rabbitmq3.10.4
06-07
安全方面,RabbitMQ 3.10.4提供了用户认证和授权机制。通过配置`rabbitmq_auth_mechanism`和`rabbitmq_permissions`,管理员可以控制用户的访问权限,确保只有授权用户才能进行操作。同时,TLS/SSL支持增强了网络...
安装配置RabbitMQ(启动SSL)及测试案例
weixin_44366773的博客
12-01 2552
安装配置RabbitMQ(启动SSL)及测试案例一. RabbitMQ依赖环境及其安装1. 在Ubuntu中下载安装SSL2. 在ubuntu中安装RabbitMQ服务2.1 下载安装Erlang2.2 下载安装RabbitMQ服务二. RabbitMQ服务配置1. 开启RabbitMQ web端管理界面2. 配置监听支持SSL的端口2.1 生成证书2.2 修改RabbitMQ的配置文件(开启SSL)三. 简单测试RabbitMQ(支持SSL)是否配置成功3.1 验证RabbitMQ服务端是否配置成功3.2
RabbitMQ 的基本使用和验证码
YKenan的博客
05-06 1628
RabbitMQ 的基本使用和验证码1. 基本使用1.1 导包和添加配置1.2 直接模式1.2.1 建立序列1.2.2 代码测试1.3 分裂模式1.3.1 添加序列和交换机1.3.2 代码测试1.4 主题模式1.4.1 添加序列和交换机1.4.2 代码测试2. 验证码2.1 创建一个代理模块2.1.1 导包2.1.2 配置2.1.3 建立 util 类 SendSms2.1.4 建立 Rabbit...
Linux下修改RabbitMQ密码
热门推荐
太阳晒屁股了的博客
08-10 1万+
1,首先查看用户列表 rabbitmqctl list_users 2,修改对应用户密码 rabbitmqctl change_password username 'newpasswd' 完
RabbitMQ设置SSL相关操作
一只没有脚的鸟
11-12 9191
相关文件 openssl.cnf 文件配置 [ ca ] default_ca = testca [ testca ] ...
RabbitMQ 配置 SSL/TSL
a15940835457的博客
04-10 2421
第一步,创建文件夹 mkdir rmpca cd rmqca mkdir certs private chmod 700 private echo 01 > serial touch index.txt 第二步,在rmpca文件夹下创建【openssl.cnf】文件。因为-config参数要指定req的配置文件,指定后将忽略所有的其他配置文件。如果不指定则默认使用/etc/pki/tl...
RabbitMq消息队列3.8.3
05-15
4. **安全增强**:包括用户权限管理、SSL/TLS支持,以及更严格的认证和授权策略,保障了消息传输的安全性。 5. **协议支持**:除了AMQP 0-9-1,还支持STOMP、MQTT等多种消息协议,满足不同应用场景的需求。 在安装...
RabbitMQ环境搭配.doc
05-19
- 用户权限:RabbitMQ 支持用户认证和授权,可以设置不同的访问控制策略 - SSL/TLS:支持加密连接,保障通信安全 10. **监控和管理**: - 通过 Web 管理界面可以查看节点状态、队列、交换机、绑定等信息 - 使用...
RabbitMQ.rar
08-06
4. **安全性**: 设置SSL/TLS加密连接,以及使用认证和授权机制保护RabbitMQ服务器。 MQTT是轻量级的发布/订阅消息协议,特别适合物联网(IoT)设备。它具有低开销、低带宽和高可靠性的特点。MQTTBox作为客户端工具,...
rabbitmq软件包
06-06
- **认证与授权**:RabbitMQ支持用户身份验证和权限控制,需要为不同的用户或角色设置适当的访问权限。 - **网络隔离**:考虑网络架构,避免直接暴露RabbitMQ服务给互联网,减少安全风险。 总之,RabbitMQ是一个...
Java继承Thread类实现多线程
qq_43565810的博客
09-18 271
1、新建一个类并继承Thread类 class MyThread extends Thread { private String title; public MyThread(String title) { this.title = title; } } public class TestThread { public static void main(String[] args) { } } 2、覆写Thread类中的run()方法(线程的主
RabbitMQ 服务器启用 SSL/TLS
serene的博客
02-18 1108
RabbitMQ 服务器启用 SSL/TLS。为了启用 TLS/SSL,我们需要证书/密钥对。 这可以借助 OpenSSL 为客户端和服务器生成自签名证书。
配置rabbitmq https SSL,springboot连接rabbitmq https
我怀念的
10-29 3532
springboot连接rabbitmq https
RabbitMQ配置SSL
奔跑的斑马的博客
07-05 1083
进入宿主机下~/rabbitmq/etc/rabbitmq/ssl目录,确定cacert.pem、rabbit-server.cert.pem、rabbit-server.key.pem的读写权限。docker logs -f rabbitmq 看到日志内以下内容说明配置成功。通过刚才创建的用户rabbit访问管理员页面http://ip:15672。拷贝需要的证书到~/rabbitmq/etc/rabbitmq/ssl下。默认的guest用户不能远程访问,因此需要创建一个可以远程访问的用户。
RabbitMQ SSl安全认证流程
jiapeng976548的博客
08-13 1034
SSL安全认证 文件创建 使用rmqca作为RabbitMQ认证中心,certs文件用于存放CA产生的证书,private存放CA的密钥,改变其权限不允许第三方访问,serial存放CA证书的序列号,index.txt存放CA颁发的证书 # mkdir rmqca # cd rmqca # mkdir certs private # chmod 700 private # echo 01 > serial # touch index.txt 创建openSSL各种命令的配置文件:openss
rabbitmq配置证书
jia_7m的博客
01-27 1691
rabbitmq wss协议 准备证书 ca证书 server证书 私钥 阿里云中下载pfx证书。使用如下方式转化成Rabbitmq需要配置的证书: 提取ca证书: openssl pkcs12 -in www.xxxx.com.pfx -nodes -password pass:域名证书密码 -nokeys -cacerts -out cacert.pem 提取server证书: openssl pkcs12 -in 4000000_www.xxxx.com.pfx -nodes -passwo
RabbitMQ指南(七) SSL\TLS通信
青晨的歌
11-06 3896
RabbitMQ指南(七) SSL\TLS通信7.1 证书生成和配置7.2 Java客户端7.3 C#客户端 7.1 证书生成和配置   RabbitMQ对外提供服务时,为保证通信的安全性,通常使用SSL/TLS加密通信。   关于非对称加密、SSL\TLS协议、证书授权中心(Certificate Authority,CA)可参考其他资料,本文仅演示RabbitMQ SSL\TLS通信的具体操作...
195、SpringBoot--配置RabbitMQ消息Broker的SSL 和 管理控制台的HTTPS
Java 领域技术分享
10-08 1835
SpringBoot--配置RabbitMQ消息Broker的SSL 和 管理控制台的HTTPS
windows RabbitMQ开启SSL
最新发布
02-20
要在Windows上启用RabbitMQSSL,您需要执行以下步骤: 1. 安装Erlang:RabbitMQ是使用Erlang编写的,因此您需要先安装Erlang。您可以从Erlang官方网站(https://www.erlang.org/downloads)下载适合您系统的安装...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值