我在Rabbitmq服务器中使用自签名证书,并且该代理已通过SSL端口成功启动。我现在正在尝试续订/使用新的SSL证书,SSL密钥和信任库,但由于我的应用程序应连续运行,因此我不想重新启动正在运行的Rabbitmq服务器。我在网上检查了解决方案,以在运行时刷新/重新加载erlang / rabbitmq来读取/重新加载这些新的SSL证书,但我偶然发现了一些建议使用-的链接rabbitmqctl eval "ssl:stop(), ssl:start()." to reload certs。
该命令运行良好,并且无需重启rabbitmq即可刷新新的SSL证书,但是使用方/连接已重置,因此我的应用程序不再能够从队列中读取消息。
您能帮我解决这个问题吗?我想重新加载新的SSL证书而无需重新启动我的Rabbitmq或应用程序,并且Rabbitmq必须能够在不重置任何连接的情况下与我的应用程序正常工作。如果不是,请就如何重新建立连接提出建议,以使我的应用程序按预期运行。
ssl-certificate rabbitmq spring-amqp rabbitmqctl spring-rabbitmq
我使用 Openssl 创建一个 PKCS12 .p12 容器,存储私钥、服务器证书和 CACertificate(自签名),并且我能够成功导出/解析相同的内容。
但我想知道如何将多个私钥添加到同一个容器中。例如 - 我有 2 组服务器证书和 2 个私钥,我需要将它们添加到单个 .p12 容器中。我想从该 .p12 容器中分别解析和提取两个私钥以及 2 个服务器证书。
在此链接中,提到可以这样做,但没有关于如何实现它的答案。
我怎样才能实现这个目标?如何将私钥(PK1 和 PK2)和服务器证书(C1、C2)保存到 .p12 中并使用 OpenSsl 提取它们?