0
rabbitmq 용 SSL을 로컬에서 테스트하고 있습니다. 이 설정은 서버와 클라이언트로 구성됩니다. 나는 RabbitMQ SSL 지시를 따랐다. 저는 ca, 서버, 클라이언트 인증서 및 키를 만들었습니다. 모든 것이 효과가있었습니다.SSL 인증서를 복사 할 수 있습니까? ca
하지만 우분투를 사용하는 동료에게 모든 파일을 보냈는데, 우분투를 사용하면 그 파일을 사용할 수 없습니다. 우리가 서버와 클라이언트 사이의 연결을 시도한 것은 발생하지 않았습니다. OpenSSL s_client 및 s_server을 사용하여 서버 및 클라이언트에서 인증서를 검사하여 보안 연결을 설정할 수 있는지 확인했지만 연결에 성공했습니다.
여기에 설명
openssl s_server -accept 8443 -cert server/cert.pem -key server/key.pem -CAfile testca/cacert.pem
openssl s_client -connect localhost:8443 -cert client/cert.pem -key client/key.pem -CAfile testca/cacert.pem
https://www.rabbitmq.com/troubleshooting-ssl.html 그래서 내 질문에 그 키와 인증서 그냥 OS에서 OS에 복사 할 수 있는지 여부 때문이다. 즉, CA를 복사 할 수 있습니까 아니면 별도로 모든 OS에서 생성해야합니까?
대부분의 인증서는 사용 된 컴퓨터의 호스트 이름으로 태그가 지정됩니다. 즉, 다른 서버에 복사 할 수 없다는 의미입니다. 각 서버마다 하나씩 생성해야합니다. –