<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40"><head><meta http-equiv=Content-Type content="text/html; charset=us-ascii"><meta name=Generator content="Microsoft Word 14 (filtered medium)"><style><!--
/* Font Definitions */
@font-face
{font-family:Calibri;
panose-1:2 15 5 2 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
{margin:0in;
margin-bottom:.0001pt;
font-size:11.0pt;
font-family:"Calibri","sans-serif";}
a:link, span.MsoHyperlink
{mso-style-priority:99;
color:blue;
text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
{mso-style-priority:99;
color:purple;
text-decoration:underline;}
span.EmailStyle17
{mso-style-type:personal-compose;
font-family:"Calibri","sans-serif";
color:windowtext;}
.MsoChpDefault
{mso-style-type:export-only;
font-family:"Calibri","sans-serif";}
@page WordSection1
{size:8.5in 11.0in;
margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
{page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]--></head><body lang=EN-US link=blue vlink=purple><div class=WordSection1><p class=MsoNormal>Hi All,<o:p></o:p></p><p class=MsoNormal>I was trying to configure SSL as instructed in the <a href="http://www.rabbitmq.com/ssl.html">http://www.rabbitmq.com/ssl.html</a>. My configuration file is:<o:p></o:p></p><p class=MsoNormal>[<o:p></o:p></p><p class=MsoNormal> {rabbit, [<o:p></o:p></p><p class=MsoNormal> {auth_mechanisms, ['PLAIN', 'AMQPLAIN', 'EXTERNAL']},<o:p></o:p></p><p class=MsoNormal> {heartbeat, 30},<o:p></o:p></p><p class=MsoNormal> {tcp_listeners, [5672]},<o:p></o:p></p><p class=MsoNormal> {ssl_listeners, [5671]},<o:p></o:p></p><p class=MsoNormal> {ssl_cert_login_from, common_name},<o:p></o:p></p><p class=MsoNormal> {ssl_options, [{cacertfile, "/home/service/ssl/testca/cacert.pem"},<o:p></o:p></p><p class=MsoNormal> {certfile, "/home/service/ssl/server/cert.pem"},<o:p></o:p></p><p class=MsoNormal> {keyfile, "/home/service/ssl/server/key.pem"},<o:p></o:p></p><p class=MsoNormal> {verify, verify_peer},<o:p></o:p></p><p class=MsoNormal> {fail_if_no_peer_cert, false}]}<o:p></o:p></p><p class=MsoNormal> ]}<o:p></o:p></p><p class=MsoNormal>].<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>But when I try to establish an SSL connection using Pika, I get following error:<o:p></o:p></p><p class=MsoNormal>=INFO REPORT==== 11-Nov-2013::09:56:42 ===<o:p></o:p></p><p class=MsoNormal>accepting AMQP connection <0.557.0> ([::1]:10538 -> [::1]:5671)<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>=ERROR REPORT==== 11-Nov-2013::09:56:42 ===<o:p></o:p></p><p class=MsoNormal>SSL: 1089: error:{error,{badmatch,{error,eacces}}} /home/service/ssl/testca/cacert.pem<o:p></o:p></p><p class=MsoNormal> [{ssl_connection,init_certificates,2,<o:p></o:p></p><p class=MsoNormal> [{file,"ssl_connection.erl"},{line,1086}]},<o:p></o:p></p><p class=MsoNormal> {ssl_connection,ssl_init,2,[{file,"ssl_connection.erl"},{line,1062}]},<o:p></o:p></p><p class=MsoNormal> {ssl_connection,init,1,[{file,"ssl_connection.erl"},{line,316}]},<o:p></o:p></p><p class=MsoNormal> {gen_fsm,init_it,6,[{file,"gen_fsm.erl"},{line,361}]},<o:p></o:p></p><p class=MsoNormal> {proc_lib,init_p_do_apply,3,[{file,"proc_lib.erl"},{line,227}]}]<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>=INFO REPORT==== 11-Nov-2013::09:56:42 ===<o:p></o:p></p><p class=MsoNormal>accepting AMQP connection <0.561.0> (127.0.0.1:11194 -> 127.0.0.1:5671)<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>=ERROR REPORT==== 11-Nov-2013::09:56:42 ===<o:p></o:p></p><p class=MsoNormal>SSL: 1089: error:{error,{badmatch,{error,eacces}}} /home/service/ssl/testca/cacert.pem<o:p></o:p></p><p class=MsoNormal> [{ssl_connection,init_certificates,2,<o:p></o:p></p><p class=MsoNormal> [{file,"ssl_connection.erl"},{line,1086}]},<o:p></o:p></p><p class=MsoNormal> {ssl_connection,ssl_init,2,[{file,"ssl_connection.erl"},{line,1062}]},<o:p></o:p></p><p class=MsoNormal> {ssl_connection,init,1,[{file,"ssl_connection.erl"},{line,316}]},<o:p></o:p></p><p class=MsoNormal> {gen_fsm,init_it,6,[{file,"gen_fsm.erl"},{line,361}]},<o:p></o:p></p><p class=MsoNormal> {proc_lib,init_p_do_apply,3,[{file,"proc_lib.erl"},{line,227}]}]<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>=INFO REPORT==== 11-Nov-2013::09:56:44 ===<o:p></o:p></p><p class=MsoNormal>accepting AMQP connection <0.568.0> (127.0.0.1:28830 -> 127.0.0.1:5672)<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>=ERROR REPORT==== 11-Nov-2013::09:56:47 ===<o:p></o:p></p><p class=MsoNormal>error on AMQP connection <0.557.0>: {ssl_upgrade_error,ecacertfile} (unknown POSIX error)<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>=ERROR REPORT==== 11-Nov-2013::09:56:47 ===<o:p></o:p></p><p class=MsoNormal>error on AMQP connection <0.561.0>: {ssl_upgrade_error,ecacertfile} (unknown POSIX error)<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>The certificate files have permissions as below:<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>-rw-r--r-- 1 service users 1070 Nov 11 07:58 client/cert.pem<o:p></o:p></p><p class=MsoNormal>-rw-r--r-- 1 service users 2349 Nov 11 07:58 client/keycert.p12<o:p></o:p></p><p class=MsoNormal>-rw-r--r-- 1 service users 1675 Nov 11 07:57 client/key.pem<o:p></o:p></p><p class=MsoNormal>-rw-r--r-- 1 service users 924 Nov 11 07:58 client/req.pem<o:p></o:p></p><p class=MsoNormal>-rw-r--r-- 1 service users 1070 Nov 11 07:57 server/cert.pem<o:p></o:p></p><p class=MsoNormal>-rw-r--r-- 1 service users 2349 Nov 11 07:57 server/keycert.p12<o:p></o:p></p><p class=MsoNormal>-rw-r--r-- 1 service users 1675 Nov 11 07:56 server/key.pem<o:p></o:p></p><p class=MsoNormal>-rw-r--r-- 1 service users 924 Nov 11 07:56 server/req.pem<o:p></o:p></p><p class=MsoNormal>-rw-r--r-- 1 service users 714 Nov 11 07:55 testca/cacert.cer<o:p></o:p></p><p class=MsoNormal>-rw-r--r-- 1 service users 1021 Nov 11 07:55 testca/cacert.pem<o:p></o:p></p><p class=MsoNormal>-rw-r--r-- 1 service users 116 Nov 11 07:58 testca/index.txt<o:p></o:p></p><p class=MsoNormal>-rw-r--r-- 1 service users 21 Nov 11 07:58 testca/index.txt.attr<o:p></o:p></p><p class=MsoNormal>-rw-r--r-- 1 service users 21 Nov 11 07:57 testca/index.txt.attr.old<o:p></o:p></p><p class=MsoNormal>-rw-r--r-- 1 service users 58 Nov 11 07:57 testca/index.txt.old<o:p></o:p></p><p class=MsoNormal>-rw-r--r-- 1 service users 2567 Nov 11 07:55 testca/openssl.cnf<o:p></o:p></p><p class=MsoNormal>-rw-r--r-- 1 service users 3 Nov 11 07:58 testca/serial<o:p></o:p></p><p class=MsoNormal>-rw-r--r-- 1 service users 3 Nov 11 07:57 testca/serial.old<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>testca/certs:<o:p></o:p></p><p class=MsoNormal>total 8<o:p></o:p></p><p class=MsoNormal>-rw-r--r-- 1 service users 1070 Nov 11 07:57 01.pem<o:p></o:p></p><p class=MsoNormal>-rw-r--r-- 1 service users 1070 Nov 11 07:58 02.pem<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>testca/private:<o:p></o:p></p><p class=MsoNormal>total 4<o:p></o:p></p><p class=MsoNormal>-rw-r--r-- 1 service users 1679 Nov 11 07:55 cakey.pem<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>I googled it and found out that the issue is related to permissions. I gave everyone full access, but still it doesn’t solve the issue. Can you please help me in fixing this?<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>Thanks in Advance!<o:p></o:p></p><p class=MsoNormal>-Punit<o:p></o:p></p></div></body></html>