<div dir="ltr">Hi Alex.<div>I follow and read through the thread carefully because I ran into almost exactly the same problem when trying to use SSL to authenticate my .NET client. Both broker and client sit on the same machine. The only advertised working example in http://blog.johnruiz.com/2011/12/establishing-ssl-connection-to-rabbitmq.html does not work for me for some reason. </div><div><br></div><div>So I follow all the suggested route and start up s_server and ran my .net client to it as suggested. this is what I got:</div><div><div>openssl s_server -accept 5671 -cert SSLserver/cert.pem -key SSLserver/key.pem \</div><div>>   -CAfile SSLCA/cacert.pem</div><div>Using default temp DH parameters</div><div>Using default temp ECDH parameters</div><div>ACCEPT</div><div>-----BEGIN SSL SESSION PARAMETERS-----</div><div>MHUCAQECAgMABAIABQQg2uALybqAbk6tXfkSN/Pypg4kqeosku2CdlyFiQj9gGcE</div><div>MI0tXD4TyV/YWyqUB8gTnOc/Scx3hLJYG1dxGbDalzDg/Vz9BOSGBqfkvCYAERLq</div><div>CKEGAgRTIvxuogQCAgEspAYEBAEAAAA=</div><div>-----END SSL SESSION PARAMETERS-----</div><div>Shared ciphers:RC4-SHA:DES-CBC3-SHA:EDH-DSS-DES-CBC3-SHA:RC4-MD5</div><div>CIPHER is RC4-SHA</div><div>Secure Renegotiation IS supported</div><div>AMQP    ERROR</div><div>shutting down SSL</div><div>CONNECTION CLOSED</div><div>ACCEPT</div><div><br></div>and the .NET errors displays:</div><div><br></div><div><br></div><div><div>None of the specified endpoints were reachable</div><div>Endpoints attempted:</div><div>------------------------------------------------</div><div>endpoint=amqp-0-9://MM181938-PC:5671, attempts=1</div><div>RabbitMQ.Client.Exceptions.ProtocolVersionMismatchException: AMQP server protoc</div><div>l negotiation failure: server version unknown-unknown, client version 0-9</div><div>   at RabbitMQ.Client.Impl.ConnectionBase.StartAndTune()</div><div>   at RabbitMQ.Client.Framing.Impl.v0_9_1.Connection.Open(Boolean insist)</div><div>   at RabbitMQ.Client.Impl.ConnectionBase..ctor(ConnectionFactory factory, Bool</div><div>an insist, IFrameHandler frameHandler)</div><div>   at RabbitMQ.Client.Framing.Impl.v0_9_1.Connection..ctor(ConnectionFactory fa</div><div>tory, Boolean insist, IFrameHandler frameHandler)</div><div>   at RabbitMQ.Client.Framing.Impl.v0_9_1.ProtocolBase.CreateConnection(Connect</div><div>onFactory factory, Boolean insist, IFrameHandler frameHandler)</div><div>   at RabbitMQ.Client.ConnectionFactory.FollowRedirectChain(Int32 maxRedirects,</div><div>IDictionary`2 connectionAttempts, IDictionary`2 connectionErrors, AmqpTcpEndpoi</div><div>t[]& mostRecentKnownHosts, AmqpTcpEndpoint endpoint)</div><div>================================================</div><div>Stack trace:</div><div>   at RabbitMQ.Client.ConnectionFactory.CreateConnection(Int32 maxRedirects)</div><div>   at RabbitMQ.Client.ConnectionFactory.CreateConnection()</div><div>   at RabbitSslTest.Program.Start() in c:\Users\meng\Documents\Visual Studio 20</div><div>2\Projects\testCert\testCert\Program.cs:line 59</div><div><br></div><div><br></div><div>please help.</div><div>Yours, </div><div>yoda</div><div><br></div><div><br></div>On Monday, 12 September 2011 12:22:33 UTC-4, Alexandru ScvorÅ£ov  wrote:<blockquote class="gmail_quote" style="margin: 0;margin-left: 0.8ex;border-left: 1px #ccc solid;padding-left: 1ex;">> As I said before we tried CN=server-PC for our certs<br>> and added "server-PC 10.35.110.167" to hosts file on our windows machine.<p>Ok.</p><p>> And when we check we still get "bad gethostbyaddr" from openssl s_server<br>> also .net client crashes,<br>> and problem continues...</p><p>Turns out that's because the client's IP isn't in the server's hosts<br>file.  Should be harmless and works fine without that.</p><p>The output from s_client is perfectly fine and shows that the .NET can<br>connect to the server machine via SSL.</p><p>Is there any chance you could try running your .NET program from a different<br>machine?  In particular, could you run under Mono on the same machine as<br>the broker?</p><p>Please reply to this message and don't start a new thread.</p><p>Cheers,<br>Alex</p><p>On Mon, Sep 12, 2011 at 05:25:47PM +0200, Umut Sahin wrote:<br>> As I said before we tried CN=server-PC for our certs<br>> and added "server-PC 10.35.110.167" to hosts file on our windows machine.<br>> <br>> And when we check we still get "bad gethostbyaddr" from openssl s_server<br>> also .net client crashes,<br>> and problem continues...<br>> <br>> Regards,<br>> Umut<br>> <br>> <br>> ______________________________<wbr>_________________<br>> rabbitmq-discuss mailing list<br>> <a href="javascript:" target="_blank" gdf-obfuscated-mailto="nDZ5_kB4fl0J" onmousedown="this.href='javascript:';return true;" onclick="this.href='javascript:';return true;">rabbitmq...@lists.<wbr>rabbitmq.com</a><br>> <a href="https://lists.rabbitmq.com/cgi-bin/mailman/listinfo/rabbitmq-discuss" target="_blank" onmousedown="this.href='https://www.google.com/url?q\75https%3A%2F%2Flists.rabbitmq.com%2Fcgi-bin%2Fmailman%2Flistinfo%2Frabbitmq-discuss\46sa\75D\46sntz\0751\46usg\75AFQjCNEa7MyKsA1XPSVZIhQM5kBuKmKiKg';return true;" onclick="this.href='https://www.google.com/url?q\75https%3A%2F%2Flists.rabbitmq.com%2Fcgi-bin%2Fmailman%2Flistinfo%2Frabbitmq-discuss\46sa\75D\46sntz\0751\46usg\75AFQjCNEa7MyKsA1XPSVZIhQM5kBuKmKiKg';return true;">https://lists.rabbitmq.com/<wbr>cgi-bin/mailman/listinfo/<wbr>rabbitmq-discuss</a><br>______________________________<wbr>_________________<br>rabbitmq-discuss mailing list<br><a href="javascript:" target="_blank" gdf-obfuscated-mailto="nDZ5_kB4fl0J" onmousedown="this.href='javascript:';return true;" onclick="this.href='javascript:';return true;">rabbitmq...@lists.<wbr>rabbitmq.com</a><br><a href="https://lists.rabbitmq.com/cgi-bin/mailman/listinfo/rabbitmq-discuss" target="_blank" onmousedown="this.href='https://www.google.com/url?q\75https%3A%2F%2Flists.rabbitmq.com%2Fcgi-bin%2Fmailman%2Flistinfo%2Frabbitmq-discuss\46sa\75D\46sntz\0751\46usg\75AFQjCNEa7MyKsA1XPSVZIhQM5kBuKmKiKg';return true;" onclick="this.href='https://www.google.com/url?q\75https%3A%2F%2Flists.rabbitmq.com%2Fcgi-bin%2Fmailman%2Flistinfo%2Frabbitmq-discuss\46sa\75D\46sntz\0751\46usg\75AFQjCNEa7MyKsA1XPSVZIhQM5kBuKmKiKg';return true;">https://lists.rabbitmq.com/<wbr>cgi-bin/mailman/listinfo/<wbr>rabbitmq-discuss</a><br></p><p></p><p></p><p></p><p></p><p></p><p></p><p></p></blockquote></div></div>