<div dir="ltr"><div class="gmail_default" style="font-family:tahoma,sans-serif">Hi Simon,<br><br>Yes, I want to use EXTERNAL authentication by giving SSL certificates instead of username & password. Can you let me  know the way to set user name while generating the SSL certificates, since I didnt find any steps for this inhttps://<a href="http://www.rabbitmq.com/ssl.html">www.rabbitmq.com/ssl.html</a></div>

</div><div class="gmail_extra"><br clear="all"><div><font style="font-family:tahoma,sans-serif" face="tahoma, sans-serif">regards,<br>Loganathan<br>Mob: +91 7760780741 | +91 9944414388<br>Skype: loganathan.sellappa<br></font><span style="font-family:tahoma,sans-serif"><a href="http://vizualize.me/loganathan" target="_blank">ViewMe</a></span><br>

<br></div>
<br><br><div class="gmail_quote">On Tue, Apr 29, 2014 at 2:13 PM, Simon MacMullen <span dir="ltr"><<a href="mailto:simon@rabbitmq.com" target="_blank">simon@rabbitmq.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<div class="">On 29/04/2014 09:05, Loganathan Sellapa wrote:<br>
</div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="">
After restarting the rabbitmq server I tried to connect to RabbitMq via<br>
AMQP Gem with the below code, but I am getting authentication failure error.<br>
<br></div>
*_RUBY CODE:_*<br>
*<div class=""><br>
*<br>
RMQ_CONFIGURATIONS = {:host=>"127.0.0.1", :port=>5671, :vhost=>"/",<br>
:auth_mechanism=>"EXTERNAL",<br>
:ssl=>{:cert_chain_file=>"/<u></u>opt/ssl/client/cert.pem",<br>
:private_key_file=>"/opt/ssl/<u></u>client/key.pem"}}<br>
</div></blockquote>
<br>
Do you actually want to use EXTERNAL authentication? That's the authentication mode where you do not specify a username and password, but the authentication is done via SSL client certs and the username comes from the client cert DN / CN.<br>


<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="">
=ERROR REPORT==== 29-Apr-2014::13:26:22 ===<br>
closing AMQP connection <0.862.0> (<a href="http://127.0.0.1:40657" target="_blank">127.0.0.1:40657</a><br></div>
<<a href="http://127.0.0.1:40657" target="_blank">http://127.0.0.1:40657</a>> -> <a href="http://127.0.0.1:5671" target="_blank">127.0.0.1:5671</a> <<a href="http://127.0.0.1:5671" target="_blank">http://127.0.0.1:5671</a>>):<br>


{handshake_error,starting,0,<br>
                  {amqp_error,access_refused,<br>
*         "EXTERNAL login refused: user 'ubuntu' - invalid credentials",*<br>
                              'connection.start_ok'}}<br>
</blockquote>
<br>
Note that the user is 'ubuntu' here, not 'guest'. I guess that's the CN of your client cert. RabbitMQ is complianing because although the SSL-based auth succeeded, it then couldn't find the user in the internal database (to find out what permissions it has).<br>


<br>
So if you *do* want to use EXTERNAL, you need to make sure that the user 'ubuntu' exists in the user database. The user can be set to have no password. You can also remove the<br>
<br>
If you do *not* want to use EXTERNAL and instead wanted to log in as 'guest' secured by SSL, remove 'auth_mechanisms' and 'ssl_cert_login_from' from the config.<br>
<br>
Cheers, Simon<br>
</blockquote></div><br></div>