guasto di handshake del collegamento di amqps del rabbitmq-shovel

Non riesco a impostare una pala di rabbitmq su amqps. La stessa pala lavora bene per amqp.

il mio (editato) uri:

  • IP dedicato per SSL
  • Che cosa significa "128/256 bit SSL e 2048 bit CSR crittografia" significa in termini pratici?
  • Come si connette a un server OpenVPN e disfare la catena di certificati presentata al momento della connessione?
  • Avviso SSL 3.0 in Chrome su Ubuntu 10.04LTS
  • Catena del certificato con AWS ELB & GoDaddy Certs
  • Visualizza il certificato SSL di una pagina che reindirizza immediatamente a un altro
  • amqps://un:pw@myhost.example.com:5679?cacertfile=/etc/ssl/certs/example.com.cacert.crt&certfile=/etc/ssl/certs/example.com.crt&keyfile=/etc/ssl/private/example.com.key&verify=verify_peer 

    l'errore nel registro stunnel:

     SSL_accept: 14094410: error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure 

    e lo stato della pala è

    {{badmatch, {errore, {tls_alert, "guasto alla stretta di mano"}}}

    Collegamento via openssl dalle operazioni di shell:

     openssl s_client -connect myhost.example.com:5679 -cert /etc/ssl/certs/example.com.crt -key /etc/ssl/private/example.com.key -CAfile /etc/ssl/certs/example.com.cacert.crt 

    ritorna

     Negotiated TLSv1/SSLv3 ciphersuite: ECDHE-RSA-AES256-GCM-SHA384 (256-bit encryption) 

    Il mio rabbitmq.config:

     [ {kernel, [ ]}, {ssl, [{versions, ['tlsv1.2', 'tlsv1.1' ]}]}, {rabbit, [ {ssl_listeners, [5671]}, {ssl_options, [{cacertfile,"/etc/ssl/certs/example.com.cacert.crt"}, {certfile,"/etc/ssl/certs/example.com.crt"}, {keyfile,"/etc/ssl/private/example.com.key"}, {versions, ['tlsv1.2', 'tlsv1.1']}, {depth, 2}, {verify,verify_peer}, {fail_if_no_peer_cert,false}]}, {tcp_listen_options, [binary, {packet,raw}, {reuseaddr,true}, {backlog,128}, {nodelay,true}, {exit_on_close,false}, {keepalive,false}]}, {default_user, <<"guest">>}, {default_pass, <<"guest">>}, {heartbeat, 580} ]} ] 

  • Come faccio a mirrorare un database MySQL?
  • pg_archivecleanup non è stato trovato Postgres 9.1, anche se è installato?
  • Replica transazionale di SQL Server 2008 R2 su VPN
  • Come configurare la replica DFS utilizzando la row di command?
  • Replica Hyper-V 2012 a più host
  • DRBD Non sincronizzazione tra i miei nodes
  • Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.