RabbitMQ配置SSL证书

配置阿里云服务器RabbitMQ-SSL证书【windows】

1. 证书下载

1. 进入阿里云服务器平台，在左侧列表搜索SSL找到数字证书管理服务（原SSL证书）

2. 进入数字证书管理服务后，在左侧证书管理找到SSL证书管理

   

3. 进入SSL证书管理界面找到对应的证书，点击更多找到并进入下载界面

   

4. 找到对应的证书格式点击下载（本文选用IIS服务器的pfx格式证书），下载后所得文件如下所示，包含pfx证书文件和txt密码文件：

   

2. 系统中添加证书（不知道是不是必要的）

1. 在服务器上使用Win+R组合键，打开运行对话框，输入mmc

2. 在mmc控制台，添加证书单元

   • 控制台顶部菜单栏：

     

   • 在添加/删除管理单元对话框，从左侧可用的管理单元列表中选择证书，单机添加

     

     • 在证书管理单元对话框，选择计算机账户，单击下一步
     • 在选择计算机对话框，选择本地计算机（运行此控制台的计算机），单击完成
     • 在添加或删除管理单元对话框，单击确定。

   • 在控制台左侧导航栏，展开控制台根节点 > 证书（本地计算机），然后将光标放置在个人并单击鼠标右键，选择所有任务 > 导入

     

   • 根据对话框提示，完成证书导入向导。

     • 欢迎使用证书导入向导：单击下一步
     • 要导入的文件对话框：单击浏览，打开PFX格式的证书文件，单击下一步
     • 在打开文件时，您必须先将文件类型设置为所有文件（*），然后再选择证书文件**（.pfx）**

   • 私钥保护：打开TXT格式的私钥文件，复制文件内容，并将内容粘贴在密码文本框，单击下一步

   • 证书存储：选中根据证书类型，自动选择证书存储，单击下一步

   • 正在完成证书导入向导：单击完成

   • 收到导入成功提示后，单击确定

3. OpenSSL下载

本文采用OpenSSL3版本无法正确提取证书，根据报错信息应该是有旧版加密算法，因此本文最终采用 OpenSSL1.1.1k版本成功提取

1. OpenSSL1.1.1k打包如下：

   通过网盘分享的文件：OpenSSL-Win64.rar
   链接: https://pan.baidu.com/s/1A1LF8kIHdttpAod5KtAudg 提取码: j9vp

2. 下载后复制bin目录路径地址，添加至系统变量Path中

3. cmd进入命令行，输入openssl version测试是否配置成功，如有如下输出则表示安装及配置成功

   

4. ca、server证书及私钥提取

阿里云中下载pfx证书。使用如下的代码转化成Rabbitmq需要配置的证书：

1. 提取ca证书:

   openssl pkcs12 -in ‪证书存储路径/xxx.pfx -nodes -password pass:证书密码 -nokeys -cacerts -out xxx_cacert.pem

2. 提取server证书:

   openssl pkcs12 -in 证书存储路径/xxx.pfx -nodes -password pass:证书密码 -nokeys -clcerts -out xxx_cert.pem

3. 提取私钥:

   openssl pkcs12 -in 证书存储路径/xxx.pfx -nodes -password pass:证书密码 -passout pass:证书密码 -nocerts -out xxx_private_key.pem

注意：

1. 证书存储路径，为实际阿里云服务器平台下载的.pfx证书文件路径，windows系统中将路径中的/替换为\或//；
2. 证书密码为所下载证书密码文件pfx-password.txt中的密码；
3. -out后面均为输出文件路径，pem格式，文件名自定义。

5. RabbitMQ-SSL证书配置

在 C:\Users\Administrator\AppData\Roaming\RabbitMQ路径下找到advance.config文件

advance.config内需要配置的内容：

[
 {rabbit, [
           {ssl_listeners, [5671]},
           {ssl_options, [{cacertfile,"C:\\Users\\Administrator\\17129560_cacert.pem"},
                          {certfile,  "C:\\Users\\Administrator\\17129560_cert.pem"},
                          {keyfile,   "C:\\Users\\Administrator\\17129560_private_key.pem"},
                          {verify,verify_peer},
                          {fail_if_no_peer_cert,false}
                          ]}
          ]},
  {rabbitmq_web_stomp,
      [{ssl_config, [{port,       15673},
                     {backlog,    1024},
                     {cacertfile, "C:\\Users\\Administrator\\17129560_cacert.pem"},
                     {certfile,   "C:\\Users\\Administrator\\17129560_cert.pem"},
                     {keyfile,    "C:\\Users\\Administrator\\17129560_private_key.pem"},
                     {password,   "bcx2txee"}]}
      ]}
].

保存后重启rabbitmq服务，再进入rabbitmq管理界面，可以看到如下：

6. 参考博客

环境篇-Windows下安装OpenSSL

[Rabbitmq Web Stomp Plugin 启用SSL](https://www.cnblogs.com/webdep/articles/13926229.html)