<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40"><head><meta http-equiv=Content-Type content="text/html; charset=us-ascii"><meta name=Generator content="Microsoft Word 14 (filtered medium)"><style><!--
/* Font Definitions */
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0in;
        margin-bottom:.0001pt;
        font-size:11.0pt;
        font-family:"Calibri","sans-serif";}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
span.EmailStyle17
        {mso-style-type:personal-compose;
        font-family:"Calibri","sans-serif";
        color:windowtext;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-family:"Calibri","sans-serif";}
@page WordSection1
        {size:8.5in 11.0in;
        margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
        {page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]--></head><body lang=EN-US link=blue vlink=purple><div class=WordSection1><p class=MsoNormal>Hi All,<o:p></o:p></p><p class=MsoNormal>I was trying to configure SSL as instructed in the <a href="http://www.rabbitmq.com/ssl.html">http://www.rabbitmq.com/ssl.html</a>. My configuration file is:<o:p></o:p></p><p class=MsoNormal>[<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; {rabbit, [<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; {auth_mechanisms,&nbsp;&nbsp;&nbsp;&nbsp; ['PLAIN', 'AMQPLAIN', 'EXTERNAL']},<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; {heartbeat,&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;30},<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; {tcp_listeners,&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; [5672]},<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; {ssl_listeners, [5671]},<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; {ssl_cert_login_from, common_name},<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; {ssl_options, [{cacertfile, &quot;/home/service/ssl/testca/cacert.pem&quot;},<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; {certfile, &quot;/home/service/ssl/server/cert.pem&quot;},<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; {keyfile, &quot;/home/service/ssl/server/key.pem&quot;},<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; {verify, verify_peer},<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; {fail_if_no_peer_cert, false}]}<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ]}<o:p></o:p></p><p class=MsoNormal>].<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>But when I try to establish an SSL connection using Pika, I get following error:<o:p></o:p></p><p class=MsoNormal>=INFO REPORT==== 11-Nov-2013::09:56:42 ===<o:p></o:p></p><p class=MsoNormal>accepting AMQP connection &lt;0.557.0&gt; ([::1]:10538 -&gt; [::1]:5671)<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>=ERROR REPORT==== 11-Nov-2013::09:56:42 ===<o:p></o:p></p><p class=MsoNormal>SSL: 1089: error:{error,{badmatch,{error,eacces}}} /home/service/ssl/testca/cacert.pem<o:p></o:p></p><p class=MsoNormal>&nbsp; [{ssl_connection,init_certificates,2,<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; [{file,&quot;ssl_connection.erl&quot;},{line,1086}]},<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; {ssl_connection,ssl_init,2,[{file,&quot;ssl_connection.erl&quot;},{line,1062}]},<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; {ssl_connection,init,1,[{file,&quot;ssl_connection.erl&quot;},{line,316}]},<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; {gen_fsm,init_it,6,[{file,&quot;gen_fsm.erl&quot;},{line,361}]},<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; {proc_lib,init_p_do_apply,3,[{file,&quot;proc_lib.erl&quot;},{line,227}]}]<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>=INFO REPORT==== 11-Nov-2013::09:56:42 ===<o:p></o:p></p><p class=MsoNormal>accepting AMQP connection &lt;0.561.0&gt; (127.0.0.1:11194 -&gt; 127.0.0.1:5671)<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>=ERROR REPORT==== 11-Nov-2013::09:56:42 ===<o:p></o:p></p><p class=MsoNormal>SSL: 1089: error:{error,{badmatch,{error,eacces}}} /home/service/ssl/testca/cacert.pem<o:p></o:p></p><p class=MsoNormal>&nbsp; [{ssl_connection,init_certificates,2,<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; [{file,&quot;ssl_connection.erl&quot;},{line,1086}]},<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; {ssl_connection,ssl_init,2,[{file,&quot;ssl_connection.erl&quot;},{line,1062}]},<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; {ssl_connection,init,1,[{file,&quot;ssl_connection.erl&quot;},{line,316}]},<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; {gen_fsm,init_it,6,[{file,&quot;gen_fsm.erl&quot;},{line,361}]},<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; {proc_lib,init_p_do_apply,3,[{file,&quot;proc_lib.erl&quot;},{line,227}]}]<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>=INFO REPORT==== 11-Nov-2013::09:56:44 ===<o:p></o:p></p><p class=MsoNormal>accepting AMQP connection &lt;0.568.0&gt; (127.0.0.1:28830 -&gt; 127.0.0.1:5672)<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>=ERROR REPORT==== 11-Nov-2013::09:56:47 ===<o:p></o:p></p><p class=MsoNormal>error on AMQP connection &lt;0.557.0&gt;: {ssl_upgrade_error,ecacertfile} (unknown POSIX error)<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>=ERROR REPORT==== 11-Nov-2013::09:56:47 ===<o:p></o:p></p><p class=MsoNormal>error on AMQP connection &lt;0.561.0&gt;: {ssl_upgrade_error,ecacertfile} (unknown POSIX error)<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>The certificate files have permissions as below:<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>-rw-r--r-- 1 service users 1070 Nov 11 07:58 client/cert.pem<o:p></o:p></p><p class=MsoNormal>-rw-r--r-- 1 service users 2349 Nov 11 07:58 client/keycert.p12<o:p></o:p></p><p class=MsoNormal>-rw-r--r-- 1 service users 1675 Nov 11 07:57 client/key.pem<o:p></o:p></p><p class=MsoNormal>-rw-r--r-- 1 service users&nbsp; 924 Nov 11 07:58 client/req.pem<o:p></o:p></p><p class=MsoNormal>-rw-r--r-- 1 service users 1070 Nov 11 07:57 server/cert.pem<o:p></o:p></p><p class=MsoNormal>-rw-r--r-- 1 service users 2349 Nov 11 07:57 server/keycert.p12<o:p></o:p></p><p class=MsoNormal>-rw-r--r-- 1 service users 1675 Nov 11 07:56 server/key.pem<o:p></o:p></p><p class=MsoNormal>-rw-r--r-- 1 service users&nbsp; 924 Nov 11 07:56 server/req.pem<o:p></o:p></p><p class=MsoNormal>-rw-r--r-- 1 service users&nbsp; 714 Nov 11 07:55 testca/cacert.cer<o:p></o:p></p><p class=MsoNormal>-rw-r--r-- 1 service users 1021 Nov 11 07:55 testca/cacert.pem<o:p></o:p></p><p class=MsoNormal>-rw-r--r-- 1 service users&nbsp; 116 Nov 11 07:58 testca/index.txt<o:p></o:p></p><p class=MsoNormal>-rw-r--r-- 1 service users&nbsp;&nbsp; 21 Nov 11 07:58 testca/index.txt.attr<o:p></o:p></p><p class=MsoNormal>-rw-r--r-- 1 service users&nbsp;&nbsp; 21 Nov 11 07:57 testca/index.txt.attr.old<o:p></o:p></p><p class=MsoNormal>-rw-r--r-- 1 service users&nbsp;&nbsp; 58 Nov 11 07:57 testca/index.txt.old<o:p></o:p></p><p class=MsoNormal>-rw-r--r-- 1 service users 2567 Nov 11 07:55 testca/openssl.cnf<o:p></o:p></p><p class=MsoNormal>-rw-r--r-- 1 service users&nbsp;&nbsp;&nbsp; 3 Nov 11 07:58 testca/serial<o:p></o:p></p><p class=MsoNormal>-rw-r--r-- 1 service users&nbsp;&nbsp;&nbsp; 3 Nov 11 07:57 testca/serial.old<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>testca/certs:<o:p></o:p></p><p class=MsoNormal>total 8<o:p></o:p></p><p class=MsoNormal>-rw-r--r-- 1 service users 1070 Nov 11 07:57 01.pem<o:p></o:p></p><p class=MsoNormal>-rw-r--r-- 1 service users 1070 Nov 11 07:58 02.pem<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>testca/private:<o:p></o:p></p><p class=MsoNormal>total 4<o:p></o:p></p><p class=MsoNormal>-rw-r--r-- 1 service users 1679 Nov 11 07:55 cakey.pem<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>I googled it and found out that the issue is related to permissions. I gave everyone full access, but still it doesn&#8217;t solve the issue. Can you please help me in fixing this?<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>Thanks in Advance!<o:p></o:p></p><p class=MsoNormal>-Punit<o:p></o:p></p></div></body></html>