<div dir="ltr"><br><br>On Tuesday, August 13, 2013 12:00:57 PM UTC-4, ramvi...@gmail.com wrote:<blockquote class="gmail_quote" style="margin: 0;margin-left: 0.8ex;border-left: 1px #ccc solid;padding-left: 1ex;"><div dir="ltr">Hi,<div><br></div><div>&nbsp; &nbsp; We are setting up a RabbitMQ env with clustering on the LAN and federated on the WAN. &nbsp;We also intend to use consistent hash on the receiver side. &nbsp;We were able to successfully setup a federated configuration with ssl enabled. &nbsp;But we are having issues trying to setup ssl with clusters. &nbsp;We are using RabbitMQ 3.1.3 with erlang version&nbsp;&nbsp;5.9.3.1. &nbsp;We have setup the erlang config based on&nbsp;<a href="http://www.erlang.org/doc/apps/ssl/ssl_distribution.html" target="_blank">http://www.erlang.org/doc/<wbr>apps/ssl/ssl_distribution.html</a><wbr>. &nbsp; I am able connect tru an erlang client server program to send data back and forth and so I know the ssl with erlang works. &nbsp;But when I bring RabbitMQ with clusters and take a TCP dump of the packets, the data transfer seem to be clear text. &nbsp;Is there a way to check if the clusters are configured for ssl by any other means. &nbsp;Also, would appreciate if someone can point out what am I doing wrong here. &nbsp;Here is the env file (rabbitmq-env.conf)</div><div><br></div><div><div>SERVER_START_ARGS="-boot /usr/lib64/erlang/releases/<wbr>R15B03/start_ssl -proto_dist inet_tls"</div><div>#SERVER_START_ARGS="${SERVER_<wbr>START_ARGS} -pa /usr/lib64/erlang/lib/ssl-5.1.<wbr>2/ebin"</div><div>#SERVER_START_ARGS="${SERVER_<wbr>START_ARGS} /usr/lib64/erlang/lib/asn1-1.<wbr>8/ebin"</div><div>#SERVER_START_ARGS="${SERVER_<wbr>START_ARGS} -ssl_portprogram_dir /usr/lib64/erlang/lib/ssl-5.1.<wbr>2/ebin"</div><div>SERVER_START_ARGS="${SERVER_<wbr>START_ARGS} -ssl_dist_opt server_cacertfile /etc/openssl/all_cacerts.pem"</div><div>SERVER_START_ARGS="${SERVER_<wbr>START_ARGS} -ssl_dist_opt server_certfile /etc/openssl/nn-vmrh5/cert.<wbr>pem"</div><div>SERVER_START_ARGS="${SERVER_<wbr>START_ARGS} -ssl_dist_opt server_keyfile /etc/openssl/nn-vmrh5/key.pem"</div><div>SERVER_START_ARGS="${SERVER_<wbr>START_ARGS} -ssl_dist_opt server_verify 1"</div><div>SERVER_START_ARGS="${SERVER_<wbr>START_ARGS} -ssl_dist_opt server_fail_if_no_peer_cert true"</div><div>SERVER_START_ARGS="${SERVER_<wbr>START_ARGS} -ssl_dist_opt server_secure_renegotiate true"</div><div>SERVER_START_ARGS="${SERVER_<wbr>START_ARGS} -ssl_dist_opt client_cacertfile /etc/openssl/all_cacerts.pem"</div><div>SERVER_START_ARGS="${SERVER_<wbr>START_ARGS} -ssl_dist_opt client_certfile /etc/openssl/nn-vmrh5/cert.<wbr>pem"</div><div>SERVER_START_ARGS="${SERVER_<wbr>START_ARGS} -ssl_dist_opt client_keyfile /etc/openssl/nn-vmrh5/key.pem"</div><div>SERVER_START_ARGS="${SERVER_<wbr>START_ARGS} -ssl_dist_opt client_verify 1"</div><div>SERVER_START_ARGS="${SERVER_<wbr>START_ARGS} -ssl_dist_opt client_secure_renegotiate true"</div><div>#echo SERVER_START_ARGS: ${SERVER_START_ARGS}</div></div><div><br></div><div>Here is the rabbitmq.config for clustering and ssl option set for other modes.</div><div><br></div><div><div><br></div><div>[nn-vmrh5: /etc/rabbitmq]vi rabbitmq.config</div><div>[</div><div>&nbsp; &nbsp; {rabbit, [</div><div>&nbsp; &nbsp; &nbsp; &nbsp; {default_vhost, &lt;&lt;"alert"&gt;&gt;},</div><div>&nbsp; &nbsp; &nbsp; &nbsp; {tcp_listeners, [5672]},</div><div>&nbsp; &nbsp; &nbsp; &nbsp; {ssl_listeners, [5671]},</div><div>&nbsp; &nbsp; &nbsp; &nbsp; {rabbitmq_tracing, [{username, "guest"}]},</div><div>&nbsp; &nbsp; &nbsp; &nbsp; {cluster_nodes, ['rabbit@nn-vmrh5','rabbit@nn-<wbr>vmrh5g']},</div><div>&nbsp; &nbsp; &nbsp; &nbsp; {ssl_options, [{cacertfile,"/etc/openssl/<wbr>all_cacerts.pem"},</div><div>&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;{certfile,"/etc/openssl/nn-<wbr>vmrh5/cert.pem"},</div><div>&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;{keyfile,"/etc/openssl/nn-<wbr>vmrh5/key.pem"},</div><div>&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;{verify,verify_peer},</div><div>&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;{fail_if_no_peer_cert,true}] },</div><div>&nbsp; &nbsp; &nbsp; &nbsp; {auth_mechanisms, ['PLAIN', 'AMQPLAIN', 'EXTERNAL']},</div><div>&nbsp; &nbsp; &nbsp; &nbsp; {ssl_cert_login_from, common_name},</div><div>&nbsp; &nbsp; &nbsp; &nbsp; {log_levels, [{connection, info}]}</div><div>&nbsp; &nbsp; ] }</div><div>].</div></div><div><br></div><div>&nbsp; &nbsp;Would really appreciate any help on this.</div><div><br></div><div>Thanks</div><div>Venkat</div></div></blockquote></div>