<div dir="ltr">Hello,<div><br></div><div>  I was wondering about the status of using a x509 proxy file</div><div>for user authentication using a python client code and rabbitmq server. </div><div>If possible I would like to avoid having to pass a password for authentication,</div>

<div>as I would have to place the password in a text file on the client machine.</div><div>(Does code exist to use an encrypted shared secret?)</div><div><br></div><div><br></div><div>When connecting to a globus gridftp server, I can use my x509 proxy file. The </div>

<div>globus gridftp server contains a text file that maps DN to user name.  I would</div><div>like to do the same with my rabbitmq server.</div><div><br></div><div>I would like to use the ssl certificate log into the rabbit management </div>
<div>and rabbit server ports.  When I try to connect to the rabbit management</div><div>port I connect vs https but get a login screen requesting username/password.</div><div><br></div><div>I am sure that I have something misconfigured.</div>
<div><br></div><div>Here is what I have for my rabbit config file.</div><div><br></div><div><br></div><div><div>[</div><div>  {rabbit, [</div><div>     {auth_mechanisms,['EXTERNAL']},</div><div>     {tcp_listeners, []},</div>
<div>     {ssl_listeners, [5671]},</div><div>     {ssl_options, [{cacertfile,"/var/lib/rabbitmq/certs/all_cacerts.pem"},</div><div>                    {certfile,"/var/lib/rabbitmq/certs/hostcert.pem"},</div>
<div>                    {keyfile,"/var/lib/rabbitmq/certs/hostkey.pem"},</div><div>                    {verify,verify_peer},</div><div>                    {fail_if_no_peer_cert,true}]}</div><div>   ]},</div><div>
  {rabbitmq_stomp, [{tcp_listeners,[]},</div><div>                    {ssl_cert_login, true},</div><div>                    {ssl_listeners, [61614]}]},</div><div>  {rabbitmq_management, [{ listener, [ {port,15671},</div><div>
                                       {ssl,true}, </div><div>                                       {ssl_opts, [{cacertfile,"/var/lib/rabbitmq/certs/all_cacerts.pem"},</div><div>                                                      {certfile,"/var/lib/rabbitmq/certs/hostcert.pem"},</div>
<div>                                                      {keyfile,"/var/lib/rabbitmq/certs/hostkey.pem"}]} </div><div><span class="" style="white-space:pre">                       </span>             ]}</div><div>                        ]}</div>
<div>].</div></div><div><br></div><div><br></div><div>Thanks,</div><div><br></div><div>Doug Benjamin</div><div><br></div></div>