在使用rabbitMq 3.4.3.1(Erlang 17.1)启用ssl后,尝试同时使用带有openssl和浏览器的管理控制台
解决了此安全性不足的问题。我认为erlang接受的密码协商有问题吗?
有人看到了吗?
请张贴您所看到的确切消息(例如,日志中的摘录)。您可以指定allowed TLS versions and ciphers。
另请参阅TLS documentation guide中的“通过配置禁用SSL / TLS版本”和“已知的TLS漏洞:POODLE,BEAST等”。]
我的同一个问题是x509 keyUsage证书扩展名。文档"highly recommends" to use both digitalSignature and keyEncipherment,但实际上Rabbitmq(3.7.18)不适用于仅指定keyUsage=keyEncipherment的RSA证书。您必须省略keyUsage或添加digitalSignature。