在这里,我将fail_if_no_peer_cert设置为true以启用客户端证书验证。我有2个MQTTS端口,分别是1884和2500。我只想仅对端口1884启用此对等验证。端口2500我想作为一种方法使用SSL,fail_if_no_peer_cert为false。
在rabbitmq.config中是否可以执行此操作?
以下是我的rabbitmq.config文件
[
{
rabbit, [
{ loopback_users, [ ] },
{ tcp_listeners, [ 5672 ] },
{ ssl_listeners, [ ] },
{ ssl_options, [{cacertfile,"/home/akila/test/tls-gen/basic/result/ca_certificate.pem"},
{certfile,"/home/akila/test/tls-gen/basic/result/server_certificate.pem"},
{keyfile,"/home/akila/test/tls-gen/basic/result/server_key.pem"},
{versions, ['tlsv1.2', 'tlsv1.1']},
{verify,verify_peer},
{fail_if_no_peer_cert,true}]},
{ hipe_compile, false },
{ auth_backends, [rabbit_auth_backend_internal,rabbit_auth_backend_http]}
]
},
{rabbitmq_management, [
{ listener, [
{ port, 15672 },
{ ssl, false }
] } ]
},
{rabbitmq_mqtt, [
{ssl_listeners, [1884,2500]},
{tcp_listeners, [1883]}
]}
]。
目前无法为MQTT插件指定每端口TLS设置-
https://groups.google.com/d/msg/rabbitmq-users/a7PKyo3tRHc/s-KiaBgSBAAJ
[NOTE: RabbitMQ团队监视rabbitmq-users mailing list,并且有时仅在StackOverflow上回答问题。