前の投稿の文脈を読んでください。その問題は解決されました。 キューを再作成し、rabbitMQ に再接続する
現在、rabbitmq サーバーと rabbit クライアントの間に ssl 対応の接続をセットアップしようとしています。スプリング クラウド バスでスプリング ブートを使用しています。SSL がなければ完璧に動作します。
- これを使用して、Java ウサギ クライアントを実行しました。
> バージョン
Java 1.8
spring-cloud-starter-bus-amqp => 1.3.1.RELEASE
スプリング ブートの親 => 1.5.9.RELEASE
sudo java -Djavax.net.debug=all -Dhttps.protocols=TLSv1 -jar target/rabbit-client-0.0.1-SNAPSHOT.jar
-Dhttps.cipherSuites=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 も試しました
- 以下のコマンドを使用しましたが、検証済み [ok] の結果で動作します。これは、rabbitmq サーバーが証明書を使用して正しく構成されていることを示しています。
openssl s_client -connect my.rabbitmq.com:5671 -cert nonprod.crt -key nonprod.key -CAfile nonprod-chain.crt -tls1 -prexit
- chromeブラウザからrabbitmq管理ネットポータルにアクセスできますが、キーチェーンで信頼できる証明書を追加したため、証明書を信頼しています。
- 証明書と CA 証明書を Java キー ストアに追加し、信頼しました。
- Amqp クライアントは接続を確立できず、SSL が有効になっていると失敗します。
これが問題になる可能性があると私は信じていますが、確かではありません。
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 TLSv1.1 がサポートされていない暗号のリストに表示されており、rabbitmq サーバーが暗号化スイートとしてそれを要求している可能性があります。
