rabbitmq - RabbitMQ 中的漏洞 : disable cleartext authentication mechanisms in the amqp configuration

Question

如何在 amqp 配置中禁用明文身份验证机制？

Answer 1

无需进入 TLS 详细信息，您必须:

通过停止使用 non-TLS port 5672 禁用正常身份验证通过将配置条目留空 {tcp_listeners, []}

通过添加配置条目启用 TLS {ssl_listeners, [5671]}

进一步配置 TLS support details on server ， 喜欢

  {ssl_options, [{cacertfile,"/path/to/ca_certificate_bundle.pem"},
                 {certfile,"/path/to/server_certificate.pem"},
                 {keyfile,"/path/to/server_key.pem"},
                 {depth, 2},
                 {verify,verify_peer},
                 {fail_if_no_peer_cert,false}]}

确保您的客户端 API 支持 TLS 以进行对等验证(以及保护流量)。在这里您有 .NET和 Java客户端 API 详细信息。

备注:

支持和可选的对等验证和密码(用于证书)。您可以拥有无​​密码证书并启用或禁用对等验证。

部分客户对证书类型和内容有特殊要求