信任Client的Root CA

目前,我们告知RabbitMQ查看testca/cacert.pem 文件. 这包含了我们test认证中心的公共证书. 我们可能存在由多个不同认证中心签发的证书，我们希望RabbitMQ全部信任它们.因此，我们可以简单地将这些证书追加到另一个新文件中，以作为RabbitMQ的cacerts参数：

# cat testca/cacert.pem >> all_cacerts.pem # cat otherca/cacert.pem >> all_cacerts.pem

提供证书密码

可使用password选项来为私有密钥提供密码：

[  {rabbit, [            {ssl_listeners, [5671]},            {ssl_options, [{cacertfile,"/path/to/ca_certificate.pem"},                           {certfile,  "/path/to/server_certificate.pem"},                           {keyfile,   "/path/to/server_key.pem"},                           {password,  "t0p$3kRe7"}                          ]}           ]} ]. 

了解 TLS 漏洞: POODLE, BEAST, etc

POODLE

POODLE 是一个已知的能破坏SSLv3的SSL/TLS攻击.从3.4.0版本开始, RabbitMQ服务器拒绝接受SSLv3连接. 在2014年12月,一个经过改良的能影响TLSv1.0的POODLE攻击被 宣布. 因此，建议使用Erlang 18.0＋的版本( 消除了TLS 1.0 POODLE攻击漏洞）或者禁用TLSv1.0支持 (参考下面的章节）.

BEAST

BEAST attack 是一个能攻击TLSv1.0的漏洞. 为了减轻它的攻击,禁用TLSv1.0支持(参考下面的章节).

通过配置来禁用 SSL/TLS 版本

为了限制SSL/TLS协议版本,使用版本选项:

%% Disable SSLv3.0 support, leaves TLSv1.0 enabled. [  {ssl, [{versions, ['tlsv1.2', 'tlsv1.1', tlsv1]}]},  {rabbit, [            {ssl_listeners, [5671]},            {ssl_options, [{cacertfile,"/path/to/ca_certificate.pem"},                           {certfile,  "/path/to/server_certificate.pem"},                           {keyfile,   "/path/to/server_key.pem"},                           {versions, ['tlsv1.2', 'tlsv1.1', tlsv1]}                          ]}           ]} ]. 

%% Disable SSLv3.0 and TLSv1.0 support. [  {ssl, [{versions, ['tlsv1.2', 'tlsv1.1']}]},  {rabbit, [            {ssl_listeners, [5671]},            {ssl_options, [{cacertfile,"/path/to/ca_certificate.pem"},                           {certfile,  "/path/to/server_certificate.pem"},                           {keyfile,   "/path/to/server_key.pem"},                           {versions, ['tlsv1.2', 'tlsv1.1']}                          ]}           ]} ]. 

# connect using SSLv3 openssl s_client -connect 127.0.0.1:5671 -ssl3 

# connect using TLSv1.0 through v1.2 openssl s_client -connect 127.0.0.1:5671 -tls1 

SSL-Session:   Protocol  : TLSv1 

JDK 和 .NET支持的TLS版本

• .NET versions source.
• JDK versions source.

配置密码套件

可配置RabbitMQ使用的密码套件.注意现在所有的套件都可以在所有系统上使用. 例如，使用椭圆曲线密码，请运行最新的Erlang发布。下面的例子演示了如何使用TLS的密码选项。

%% List allowed ciphers [  {ssl, [{versions, ['tlsv1.2', 'tlsv1.1']}]},  {rabbit, [            {ssl_listeners, [5671]},            {ssl_options, [{cacertfile,"/path/to/ca_certificate.pem"},                           {certfile,  "/path/to/server_certificate.pem"},                           {keyfile,   "/path/to/server_key.pem"},                           {versions, ['tlsv1.2', 'tlsv1.1']},                           {ciphers,  [{ecdhe_ecdsa,aes_128_cbc,sha256},                                       {ecdhe_ecdsa,aes_256_cbc,sha}]}                          ]}           ]} ]. 

要列出Erlang 运行时安装的所有密码套件，可使用：

rabbitmqctl eval 'ssl:cipher_suites(openssl).' 

密钥管理器，信任管理器，以及密钥库

在Java安全框架中，有三个需要注意的组件: 密钥管理, 信任管理以及密钥库.

密钥管理器用于对待节点管理其证书.也就是说，在会话设置时，密钥管理会控制发送哪些证书给远端对待节点．

信任管理器用于对等节点管理远程证书.也就是说，在会话设置时，信任管理远端节点的那些证书是可信任的．

密钥库是证书的Java封装. Java会将证书转换为Java特定的二进制格式或PKCS#12格式. 这些格式是使用Key Store类来管理的.对于服务端证书，我们会使用Java二进制格式，但对于客户端 密钥/证书对，我们将使用 PKCS#12格式.

没有验证证书的连接

我们的第一个示例将展示一个简单的client,通过不验证证书以及不存在任何客户端证书的SSL来连接RabbitMQ服务器．

import java.io.*; import java.security.*;   import com.rabbitmq.client.*;  publicclass Example1 {     public　static　void main(String[] args) throws Exception     {          ConnectionFactory factory = new ConnectionFactory();         factory.setHost("localhost");         factory.setPort(5671);          factory.useSslProtocol();         // Tells the library to setup the default Key and Trust managers for you

　　// which do not do any form of remote server trust verification          Connection conn = factory.newConnection();         Channel channel = conn.createChannel();          //non-durable, exclusive, auto-delete queue         channel.queueDeclare("rabbitmq-java-test", false, true, true, null);         channel.basicPublish("", "rabbitmq-java-test", null, "Hello, World".getBytes());           GetResponse chResponse = channel.basicGet("rabbitmq-java-test", false);         if(chResponse == null) {             System.out.println("No message retrieved");         } else {             byte[] body = chResponse.getBody();             System.out.println("Recieved: " + new String(body));         }           channel.close();         conn.close();     } }

这个简单的示例只是一个echo test.它会创建一个rabbitmq-java-test队列，并向默认direct交换器中发送消息，然后读回发布的消息，并进行回显. 注意，我们使用的是专用的，非持久化，自动删除的队列，因此我们不需要担心后期的手动清除.

存在和验证证书

首先，我们需要设置密钥库.我们假设有要连接的服务器的证书，所以我们现在需要将它添加到我们的密钥库中(信任管理器会使用).

# keytool -import -alias server1 -file /path/to/server/cert.pem -keystore /path/to/rabbitstore

上面的命令会将cert.pem导入到rabbitstore中，并在内部称其为server1. alias参数用于有多个证书或密钥的时候用于指定别名，因为在内部必须有不同的名称.

在关于是否相信证书的问题上，必须回答yes, 并要选择一个密码. 在这个例子中，我的密码为rabbitstore。

然后我们要用PKCS#12文件中的客户端证书和密钥，已经在上面展示过了．

下面的例子会修改上面的代码, 以使用我们的密钥库，密钥管理器，以及信任管理器：

import java.io.*;   import java.security.*;   import javax.net.ssl.*;    import com.rabbitmq.client.*;     publicclass Example2   {       publicstaticvoid main(String[] args) throws Exception       {          char[] keyPassphrase = "MySecretPassword".toCharArray();         KeyStore ks = KeyStore.getInstance("PKCS12");         ks.load(new FileInputStream("/path/to/client/keycert.p12"), keyPassphrase);          KeyManagerFactory kmf = KeyManagerFactory.getInstance("SunX509");         kmf.init(ks, passphrase);          char[] trustPassphrase = "rabbitstore".toCharArray();         KeyStore tks = KeyStore.getInstance("JKS");         tks.load(new FileInputStream("/path/to/trustStore"), trustPassphrase);          TrustManagerFactory tmf = TrustManagerFactory.getInstance("SunX509");         tmf.init(tks);          SSLContext c = SSLContext.getInstance("TLSv1.1");         c.init(kmf.getKeyManagers(), tmf.getTrustManagers(), null);          ConnectionFactory factory = new ConnectionFactory();         factory.setHost("localhost");         factory.setPort(5671);         factory.useSslProtocol(c);          Connection conn = factory.newConnection();         Channel channel = conn.createChannel();          channel.queueDeclare("rabbitmq-java-test", false, true, true, null);         channel.basicPublish("", "rabbitmq-java-test", null, "Hello, World".getBytes());           GetResponse chResponse = channel.basicGet("rabbitmq-java-test", false);         if(chResponse == null) {             System.out.println("No message retrieved");         } else {             byte[] body = chResponse.getBody();             System.out.println("Recieved: " + new String(body));         }           channel.close();         conn.close();     } }

为了确保上述代码能在其它情况下工作，可使用未导入到密钥库中的安全证书来尝试，这时你可能会看到屏幕上的难异常信息.

RFC 5280, Certificate Key Usage and Mono

正如上面所提到的，Mono是相当严格的，强制证书只能应用于它声明的特定目的．

SSL 证书和密钥可应用于各种各样的用途, 例如, 电子邮件签名,代码签名, 通信加密等等. (我们这里的目的是TCP 通信加密). RFC 5280 指定了许多不同的目的, 并允许一个证书为特定的一组目的进行签名．

SSL v3 证书可包含许多不同的扩展.处理证书如何使用的扩展被称为Key Usage Extension. 不同使用一般来说，都支持得很好，即使是定义良好,它们的使用也是广泛地解释. 一些关键的用法已经废弃，大部分已经完全忽视。

这里有一个更进一步的扩展, 它也指定了使用用途, 但它选择O.I.Ns来进行, 如"1.3.6.1.5.5.7.3.1".显然，英语缺乏一些明显的用于添加的随机数字。这是一个扩展密钥使用扩展，序列的对象标识符，进一步定义了那些证书的使用是允许的。

而Mono,看上去认为这些扩展都是重要的, 需要有待进一步的观察. 如果证书遗漏了Key Usage Extension，Mono会让证书无效.默认情况下， OpenSSL 对于自签名证书省略了Key Usage Extension ，因为它希望如果没有找到Key Usage Extension, 该证书是有效的，可用于任何目的。

这就是为什么在样例openssl.cnf文件的列举中，root_ca_extensions, client_ca_extensions 和 server_ca_extensions 都指定了keyUsage,并且最后两个还有extendedKeyUsage定义.因此上面生成的证书对于Mono的使用是有效的; keyEncipherment 指定了证书可通过SSL服务器来使用, digitalSignature指定了证书可由SSL客户端使用. extendedKeyUsage 字段中的值都说了同样的事情.

你可以使用this small tool 来检查Mono是否接受RabbitMQ提供的证书. 注意，你需要使用合适的OpenSSL命令来转换server/cert.pem 到tserver/cert.cer:

# openssl x509 -in /path/to/server/cert.pem -out /path/to/server/cert.cer -outform DER # mono certcheck.exe /path/to/server/cert. Checking if certificate is SSLv3... Ok Checking for KeyUsageExtension (2.5.29.15)... Ok Checking if KeyEncipherment flag is set... Ok This certificate CAN be used by Mono for Server validation 

TLS对等验证：你说谁呢你？

在.NET平台上，默认情况下，你连接的服务器的hostname需要匹配服务器安全证书上的CN (Common Name) 字段, 否则证书将会被拒绝.这就是为什么在指南开头的命令中指定了 ...-subj /CN=$(hostname)/... 它会动态地查找你的主机名．如果你在一台机器上生成,要在其它机器上使用那么必须交换$(hostname)部分,并使用你服务器正确的hostname来代替.

为了抑制匹配检查，一个应用程序可以在SslOptions.AcceptablePolicyErrors中设置 System.Net.Security.SslPolicyErrors.RemoteCertificateNameMismatch 标志.

SslOptions.CertificateValidationCallback 可用来提供一个RemoteCertificateValidationCallback 代表. 代表会用适合应用程序的任何逻辑来验证对等节点(RabbitMQ节点)的身份.如果没有指定, 默认的回调将会联合AcceptablePolicyErrors属性来确定远程服务器证书是否有效．

SslOption.CertificateSelectionCallback 可用来提供一个LocalCertificateSelectionCallback ，它将在对等节点验证中选择要用的本地安全证书.

信任 .Net

在 .NET 平台上, 远程证书是通过任意数量的存储库来管理的.这些存储库的管理是通过 'certmgr'(Microsoft .Net 实现和Mono都可用)工具来完成的．

NB: 在某些Windows平台上，有两种版本的命令-一个是随着操作系统自带的，只提供了图形界面，另一个Windows SDK自带的，提供了图形界面和命令行界面. 两者都可以很好的完成工作，但示例将以后者为基础．

对于我们的情况,因为我们提供的客户端certificate/key对都在单独的PKCS #12 文件中，我们要做的只是导入根证书机构的证书到Root (Windows) / Trust(Mono) 存储库中.在存储库中所有签名的证书都是自动可信的．

对比java客户端，会乐于使用SSL连接而不验证服务器的证书，该.Net客户端需要验证成功。为阻止验证，应用程序可在SslOptions.AcceptablePolicyErrors中设置System.Net.Security.SslPolicyErrors.RemoteCertificateNotAvailable 以及System.Net.Security.SslPolicyErrors.RemoteCertificateChainErrors 标志．

Certmgr证书管理

certmgr 允许Add, Delete, List 以及在特定的Store上执行其它操作.这些stores 可以是用户stores, 或机器范围的.只有管理员用户有机器范围stores的写访问权限．

为了将证书加入users Root (Windows) / Trust (Mono) store，我们可以运行:

(Windows) > certmgr -add -all \path\to\cacert.cer -s Root (Mono)    $ certmgr -add -c Trust /path/to/cacert.cer

将证书加入机器证书存储库，我们要运行

(Windows) > certmgr -add -all \path\to\cacert.cer -s -r localMachine Root (Mono)    $ certmgr -add -c -m Trust /path/to/cacert.cer

在将证书添加到store后，我们可以用-list命令来展示证书内容:

(Windows) > certmgr -all -s Root (Mono)    $ certmgr -list -c Trust  Mono Certificate Manager - version 2.4.0.0 Manage X.509 certificates and CRL from stores. Copyright 2002, 2003 Motus Technologies. Copyright 2004-2008 Novell. BSD licensed.  Self-signed X.509 v3 Certificate   Serial Number: AC3F2B74ECDD9EEA00   Issuer Name:   CN=MyTestCA   Subject Name:  CN=MyTestCA   Valid From:    25/08/2009 14:03:01   Valid Until:   24/09/2009 14:03:01   Unique Hash:   1F04D1D2C20B97BDD5DB70B9EB2013550697A05E

正如我们看到的，在信任库里有一个自签名的X.509 v3 证书. Unique Hash在store里是唯一的标识符. 

要删除这个证书,可使用unique hash:

(Windows) > certmgr -del -c -sha1 1F04D1D2C20B97BDD5DB70B9EB2013550697A05E -s Root (Mono)    $ certmgr -del -c Trust 1F04D1D2C20B97BDD5DB70B9EB2013550697A05E  Mono Certificate Manager - version 2.4.0.0 Manage X.509 certificates and CRL from stores. Copyright 2002, 2003 Motus Technologies. Copyright 2004-2008 Novell. BSD licensed.  Certificate removed from store.

使用相同的步骤，我们可以在客户端上也可以执行add/delete/list 我们根证书的操作．

创建连接

要创建RabbitMQ的SSL连接,我们需要在ConnectionFactory参数字段中设置一些新字段.为了让事情更简单，这里有一新字段Parameters.Ssl，它可作为需要设置所有其它字段的命名空间 . 这些字段是:

• Ssl.CertPath: 如果你的服务器希望验证客户端的话，这是PKCS#12格式的客户端证书的路径.这是可选的.
• Ssl.CertPassphrase:如果你正在使用ＰKCS#12 格式的客户端证书，那么可能会需要一个密码，你可以在这个字段中进行指定.
• Ssl.Enabled: 这是一个boolean字段，用以打开或关闭SSL支持.默认是off.
• Ssl.ServerName: 记住 .Net希望这匹配发送证书的CN.

例子

这与Java部分的例子是一样的.它创建了一个channel, rabbitmq-dotnet-test队列，并使用默认direct交换器来发布,然后再读回发送的消息并进行回显.注意，我们使用的是exclusive, non-durable, auto-delete队列，因此我们不必担忧事后的手动清除．

using System; using System.IO; using System.Text;  using RabbitMQ.Client; using RabbitMQ.Util;  namespace RabbitMQ.Client.Examples {   public class TestSSL {     public static int Main(string[] args) {       ConnectionFactory cf = new ConnectionFactory();        cf.Ssl.ServerName = System.Net.Dns.GetHostName();       cf.Ssl.CertPath = "/path/to/client/keycert.p12";       cf.Ssl.CertPassphrase = "MySecretPassword";       cf.Ssl.Enabled = true;        using (IConnection conn = cf.CreateConnection()) {         using (IModel ch = conn.CreateModel()) {           ch.QueueDeclare("rabbitmq-dotnet-test", false, false, false, null);           ch.BasicPublish("", "rabbitmq-dotnet-test", null,                           Encoding.UTF8.GetBytes("Hello, World"));           BasicGetResult result = ch.BasicGet("rabbitmq-dotnet-test", true);           if (result == null) {             Console.WriteLine("No message received.");           } else {             Console.WriteLine("Received:");             DebugUtil.DumpProperties(result, Console.Out, 0);           }           ch.QueueDelete("rabbitmq-dotnet-test");         }       }       return 0;     }   } } 

注意，在Windows XP上,运行此例，可能会出现失败

  CryptographicException: Key not valid for use in specified state.

Erlang SSL 选项

必须提供三个重要选项:

• cacertfile 选项用于指定明确信任的根证书机构的证书.
• certfile是client拥有的PEM格式的证书
• keyfile是客户端PEM格式的私有密钥文件

作为RabbitMQ自身, verify 和fail_if_no_peer_cert 选项可用来指定当服务器未提供证书或我们不能根据服务器证书建立信任链时下的动作. depth配置了证书验证的深度(参考上面部分).

代码

Params = #amqp_params_network { port = 5671,                                 ssl_options = [{cacertfile, "/path/to/testca/cacert.pem"},                                                {certfile, "/path/to/client/cert.pem"},                                                {keyfile, "/path/to/client/key.pem"},                                                %% only necessary with intermediate CAs                                                %% {depth, 2},                                                {verify, verify_peer},                                                {fail_if_no_peer_cert, true}] }, {ok, Conn} = amqp_connection:start(Params), 

现在你就可以像普通连接一样来使用Conn了.

TLS/SSL故障排除

ssl:versions().

[{ssl_app,"5.3.6"},  {supported,['tlsv1.2','tlsv1.1',tlsv1]},  {available,['tlsv1.2','tlsv1.1',tlsv1]}] 

openssl s_server -accept 8443 -cert server/cert.pem -key server/key.pem \   -CAfile testca/cacert.pem

openssl s_client -connect localhost:8443 -cert client/cert.pem -key client/key.pem \   -CAfile testca/cacert.pem

Verify return code: 0 (ok)

=INFO REPORT==== 8-Aug-2011::11:51:47 === started SSL Listener on 0.0.0.0:5671

openssl s_client -connect localhost:5671 -cert client/cert.pem -key client/key.pem \   -CAfile testca/cacert.pem

=INFO REPORT==== 8-Aug-2011::11:55:13 === accepting AMQP connection <0.223.0> (127.0.0.1:58954 -> 127.0.0.1:5671)

如果你现在为broker提供８个随机字节,broker将会使用字符串"AMQP"紧跟编码的版本号数字进行回复. 如果你认出了"AMQP"字符串，那么你能确定你已经连接上了AMQP broker.

cat client/key.pem client/cert.pem > client/key-cert.pem stunnel -r localhost:5672 -d 5679 -f -p client/key-cert.pem -D 7