<div dir="ltr"><div class="gmail_default" style><font face="tahoma, sans-serif">Hi Michael,</font><br><br><font face="tahoma, sans-serif">I followed the steps mentioned in the rabbitMq website. And I hope I have separate certificates for client & server.</font><br>

<br><div class="gmail_default" style><font face="tahoma, sans-serif" color="#666666">root@ubuntu:/opt/ssl/client# ls</font></div><div class="gmail_default" style><font face="tahoma, sans-serif" color="#666666">cert.pem  keycert.p12  key-cert.pem  key.pem  req.pem</font></div>

<div style="font-family:tahoma,sans-serif"><font color="#666666"><br></font></div><div style><div style><font face="tahoma, sans-serif" color="#666666">root@ubuntu:/opt/ssl/server# ls</font></div><div style><font face="tahoma, sans-serif" color="#666666">cert.pem  keycert.p12  key.pem  req.pem</font></div>

<div style="font-family:tahoma,sans-serif"><br></div></div></div></div><div class="gmail_extra"><br clear="all"><div><font style="font-family:tahoma,sans-serif" face="tahoma, sans-serif">regards,<br>Loganathan<br>Mob: +91 7760780741 | +91 9944414388<br>

Skype: loganathan.sellappa<br></font><span style="font-family:tahoma,sans-serif"><a href="http://vizualize.me/loganathan" target="_blank">ViewMe</a></span><br><br></div>
<br><br><div class="gmail_quote">On Tue, Apr 29, 2014 at 1:48 PM, Michael Klishin <span dir="ltr"><<a href="mailto:mklishin@gopivotal.com" target="_blank">mklishin@gopivotal.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<div class="">On 29 April 2014 at 12:08:34, Loganathan Sellapa (<a href="mailto:loganathan.ms@gmail.com">loganathan.ms@gmail.com</a>) wrote:<br>
> > I tried to setup SSL onmy development machine by following the<br>
> instructions provided in <a href="https://www.rabbitmq.com/ssl.html" target="_blank">https://www.rabbitmq.com/ssl.html</a>.<br>
> And then created rabbitmq.cong file with the below settings.<br>
><br>
> [<br>
> {rabbit, [<br>
> {ssl_listeners, [5671]},<br>
> {ssl_options, [{cacertfile,"/opt/ssl/testca/cacert.pem"},<br>
> {certfile,"/opt/ssl/server/cert.pem"},<br>
> {keyfile,"/opt/ssl/server/key.pem"},<br>
> {verify,verify_peer},<br>
> {fail_if_no_peer_cert,true}]},<br>
> {auth_mechanisms, ['EXTERNAL']},<br>
> {ssl_cert_login_from, common_name}<br>
> ]}<br>
> ].<br>
><br>
> After restarting the rabbitmq server I tried to connect to RabbitMq<br>
> via AMQP Gem with the below code, but I am getting authentication<br>
> failure error.<br>
><br>
> RUBY CODE:<br>
><br>
> RMQ_CONFIGURATIONS = {:host=>"127.0.0.1", :port=>5671,<br>
> :vhost=>"/", :auth_mechanism=>"EXTERNAL", :ssl=>{:cert_chain_file=>"/opt/ssl/client/cert.pem",<br>
> :private_key_file=>"/opt/ssl/client/key.pem"}}<br>
<br>
</div>Do your RabbitMQ server and client actually use different CA certificate files<br>
or is this a typo? <br>
--<br>
MK<br>
<br>
Software Engineer, Pivotal/RabbitMQ<br>
</blockquote></div><br></div>