如何为rabbitmq添加密码套件支持？

Question

我的环境中有两个 RMQ 安装。 旧安装版本为 3.7.8 和 erlang 21.1。 较新的安装版本为 3.7.9 和 erlang 21.2

新安装只有这些套件支持此密码。与具有两倍多密码套件的旧安装不同，根本不支持 ecdhe。

 sudo rabbitmq-diagnostics cipher_suites
 Listing available cipher suites in the Erlang term format
 [{dhe_rsa,aes_256_gcm,aead,sha384},
 {dhe_dss,aes_256_gcm,aead,sha384},
 {dhe_rsa,aes_256_cbc,sha256},
 {dhe_dss,aes_256_cbc,sha256},
 {dhe_rsa,aes_128_gcm,aead,sha256},
 {dhe_dss,aes_128_gcm,aead,sha256},
 {dhe_rsa,aes_128_cbc,sha256},
 {dhe_dss,aes_128_cbc,sha256},
 {dhe_rsa,aes_256_cbc,sha},
 {dhe_dss,aes_256_cbc,sha},
 {dhe_rsa,aes_128_cbc,sha},
 {dhe_dss,aes_128_cbc,sha}]

我无法在 chrome 中登录管理插件。它抛出 ERR_SSL_VERSION_OR_CIPHER_MISMATCH 异常。 如何添加更多密码套件？

Answer 1

原贴here。

您可能会遇到密码套件可用性有限的问题。使用 Erlang 21.1，请注意可用套件的默认数量少于总数（在我的机器上）：

2> length(ssl:cipher_suites()).
36
3> length(ssl:cipher_suites(all)).
74

要测试密码套件理论，请执行以下操作：

• 运行erl 命令
• 在shell中运行这个命令（句号很重要）：rp(ssl:cipher_suites(all)).

您将看到平台上所有受支持套件的列表。

注意：在您的情况下，您需要将ciphers 部分添加到rabbitmq.config 的rabbitmq_management 部分。如果您需要帮助，请关注邮件列表中的your thread。

---

_{注意：RabbitMQ 团队监控 the rabbitmq-users mailing list，并且有时只回答 StackOverflow 上的问题。}