<div dir="ltr">Hi,<div><br></div><div>We have managed to get an authenticate-authorise with server-client certificates set-up on our RabbitMQ server.</div><div>However the fact that in the client code we pass a certificate with a key (i.e. p12 file) and a passphrase to connect to the server makes us a little uncomfortable.</div><div><br></div><div>The fact that we are passing a Passphrase implies that RabbitMQ uses the passphrase to decrypt the p12 file, retrieve the key, use the key to get the CA details from the certificate and then check if the CA is trusted or not; instead of RabbitMQ contacting the CA server to verify the certificate presented by the client.</div><div>The above can be absolute bollocks, if it is can someone please explain what goes under the hood.<br></div><div><br></div><div>Also is there any way to connect from the client using certificates without giving out too much sensitive information.</div><div><br></div><div>Thanks in advance!!</div><div><br></div><div>~Vinay</div><div><br></div></div>