1

我的环境中有两个 RMQ 安装。旧安装版本为 3.7.8 和 erlang 21.1。较新的安装版本为 3.7.9 和 erlang 21.2

新安装只有这些套件支持此密码。与具有两倍多密码套件的旧安装不同,根本没有 ecdhe 支持。

 sudo rabbitmq-diagnostics cipher_suites
 Listing available cipher suites in the Erlang term format
 [{dhe_rsa,aes_256_gcm,aead,sha384},
 {dhe_dss,aes_256_gcm,aead,sha384},
 {dhe_rsa,aes_256_cbc,sha256},
 {dhe_dss,aes_256_cbc,sha256},
 {dhe_rsa,aes_128_gcm,aead,sha256},
 {dhe_dss,aes_128_gcm,aead,sha256},
 {dhe_rsa,aes_128_cbc,sha256},
 {dhe_dss,aes_128_cbc,sha256},
 {dhe_rsa,aes_256_cbc,sha},
 {dhe_dss,aes_256_cbc,sha},
 {dhe_rsa,aes_128_cbc,sha},
 {dhe_dss,aes_128_cbc,sha}]

我无法登录 chrome 中的管理插件。它抛出 ERR_SSL_VERSION_OR_CIPHER_MISMATCH 异常。如何添加更多密码套件?

4

1 回答 1

0

最初张贴在这里

您可能会遇到密码套件可用性有限的问题。使用 Erlang 21.1,请注意可用套件的默认数量少于总数(在我的机器上):

2> length(ssl:cipher_suites()).
36
3> length(ssl:cipher_suites(all)).
74

要测试密码套件理论,请执行以下操作:

  • 运行erl命令
  • 在 shell 中运行此命令(句点很重要):rp(ssl:cipher_suites(all)).

您将看到平台上所有受支持套件的列表。

注意:在您的情况下,您需要将该ciphers部分添加rabbitmq_managementrabbitmq.config. 如果您需要帮助,请跟进邮件列表中的主题

注意: RabbitMQ 团队会监控邮件列表rabbitmq-users有时只会在 StackOverflow 上回答问题。

于 2018-12-24T01:39:52.523 回答