无需进入 TLS 详细信息,您必须:
通过将配置条目留空来停止使用非 TLS 端口 5672来禁用正常身份验证{tcp_listeners, []}
通过添加配置条目启用 TLS {ssl_listeners, [5671]}
在服务器上进一步配置TLS 支持详细信息,例如
{ssl_options, [{cacertfile,"/path/to/ca_certificate_bundle.pem"},
{certfile,"/path/to/server_certificate.pem"},
{keyfile,"/path/to/server_key.pem"},
{depth, 2},
{verify,verify_peer},
{fail_if_no_peer_cert,false}]}
确保您的客户端 API 支持 TLS 以进行对等验证(以及保护流量)。此处提供了.NET和Java客户端 API 的详细信息。
笔记:
| 归档时间: |
|
| 查看次数: |
7419 次 |
| 最近记录: |