Федерация Rabbitmq с клиентскими сертификатами SSL, не работающими
Можно включить Осуществление политики через установку CHECK_POLICY входа в систему (например - соблюдающий локаут учетной записи) для Входа в систему SQL в версиях 2005 +. Команда для изменения существующего входа в систему была бы, ИЗМЕНЯЮТ ВХОД В СИСТЕМУ.
Фактические конфигурации политики, такие как "Порог локаута учетной записи" и "Продолжительность локаута учетной записи" являются частью Групповой политики и набора в Windows (локальная система или в доменном объеме).
Я решил эту проблему, удалив все созданные мной сертификаты и ключи и начав заново. Я выполнил этот контрольный список:
- Certfile, связанный в rabbitmq.config, - это приобретенный сервером SSL-сертификат.
- Ключевой файл, связанный в rabbitmq.config, - это купленный сервером SSL-ключ.
- Certfile, связанный с параметром федерации, является сертификат SSL клиента, созданный локально.
- Ключевой файл, связанный с параметром федерации, является локально сгенерированным ключом SSL клиента.
- Файл cacertfile, связанный в rabbitmq.config, является промежуточным сертификатом поставщика SSL и проверяет файл ключей и файл сертификата в файле параметр федерации.
- Файл cacertfile, связанный с параметром федерации, является локально созданным центром сертификации, который проверяет приобретенный ключ SSL и сертификат.
Когда вы При использовании SSL для аутентификации клиента используются два отдельных сертификата CA.
Один - это тот, который сервер представляет в качестве эмитента сертификата сервера. Клиент должен доверять этому ЦС, чтобы проверить наличие SSL-сертификата хоста.
Другой - центр сертификации, выдавший сертификат клиента. Сервер должен доверять этому, чтобы проверить SSL-сертификат клиента.
Даже если вы используете один и тот же фактический CA для обоих сертификатов, вам все равно нужно сообщить своему серверу, что он должен использовать этот сертификат CA для обоих для собственного сертификата и для проверки сертификата клиента. Первое выполняется с помощью параметра cacertfile = / srv / byteq / config / ca.crt - чтобы добавить второе, вам нужно добавить cacerts = "/ srv / byteq / config / ca.crt .