Hmm.  Do you get any other information when you try running one of the amqps_* example programs that can be built with rabbitmq-c?<br><div><br></div><div>-Alan</div><br><div>On Thu May 29 2014 at 1:41:06 PM, Dan Berger <<a href="mailto:dberger@fiveringscapital.com">dberger@fiveringscapital.com</a>> wrote:</div>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div lang="EN-US" link="blue" vlink="purple"><div><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d">The .p12 file I started with does require a password (which I provide to the java and c# clients). For rabbitmq-c I’ve converted the p12 to pem while removing the password and then broken the file down into the 3 components.<u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"><u></u> <u></u></span></p><div style="border:none;border-top:solid #b5c4df 1.0pt;padding:3.0pt 0in 0in 0in">
<p class="MsoNormal"><b><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif"">From:</span></b><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif""> rabbitmq-discuss [mailto:<a href="mailto:rabbitmq-discuss-bounces@lists.rabbitmq.com" target="_blank">rabbitmq-discuss-bounces@lists.rabbitmq.com</a>] <b>On Behalf Of </b><a href="mailto:alan.antonuk@gmail.com" target="_blank">alan.antonuk@gmail.com</a><br>
<b>Sent:</b> Thursday, May 29, 2014 2:44 PM<br><b>To:</b> Discussions about RabbitMQ<br><b>Subject:</b> Re: [rabbitmq-discuss] rabbitmq-c - "SSL peer cert verification failed"<u></u><u></u></span></p></div></div>
</div><div lang="EN-US" link="blue" vlink="purple"><div><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">Does your private key require a password to decrypt it? (rabbitmq-c doesn't provide any hooks to unlock private keys).<br>
<br>-Alan<u></u><u></u></p><div><p class="MsoNormal">On Thu May 29 2014 at 8:42:12 AM, Dan Berger <<a href="mailto:dberger@fiveringscapital.com" target="_blank">dberger@fiveringscapital.com</a>> wrote:<u></u><u></u></p>
</div><blockquote style="border:none;border-left:solid #cccccc 1.0pt;padding:0in 0in 0in 6.0pt;margin-left:4.8pt;margin-right:0in"><div><div><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d">I used openssl to extract the CA cert, the certificate chain and the private key into 3 separate file and now I’m running:</span><u></u><u></u></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"> </span><u></u><u></u></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d">   openssl s_client -connect <a href="http://myhost.com:50010" target="_blank">myhost.com:50010</a> -key test.key -cert test.crt -CAfile test.cac -verify 10</span><u></u><u></u></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"> </span><u></u><u></u></p><p class="MsoNormal" style="text-autospace:none"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d">and I get “Verify return code: 0 (ok)” which I think means success. I still get the same error when running my app with those 3 files.</span><u></u><u></u></p>
<p class="MsoNormal" style="text-autospace:none"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"> </span><u></u><u></u></p><p class="MsoNormal" style="text-autospace:none">
<span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d">Any other thoughts?</span><u></u><u></u></p></div></div><div><div><p class="MsoNormal" style="text-autospace:none"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"> </span><u></u><u></u></p>
<div style="border:none;border-top:solid #b5c4df 1.0pt;padding:3.0pt 0in 0in 0in"><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"> </span><u></u><u></u></p>
<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif"">On Thursday, May 29, 2014 12:10 AM, Dan <a href="mailto:alan.antonuk@gmail.com" target="_blank">alan.antonuk@gmail.com</a> wrote:</span><u></u><u></u></p>
</div><p class="MsoNormal"> <u></u><u></u></p><p class="MsoNormal">You need to provide both the certificate chain file and the private key file (they're not the same file).<u></u><u></u></p><div><p class="MsoNormal"> <u></u><u></u></p>
</div><div><p class="MsoNormal">To debug this with the openssl s_client command, you'll need to pass in the -verify, -key and -cert flags with appropriate values.<u></u><u></u></p></div><div><p class="MsoNormal"> <u></u><u></u></p>
</div><div><p class="MsoNormal">HTH<u></u><u></u></p></div><div><p class="MsoNormal">-Alan<u></u><u></u></p></div><p class="MsoNormal"> <u></u><u></u></p><div><p class="MsoNormal">On Wed May 28 2014 at 7:45:52 AM, Dan Berger <<a href="mailto:dberger@fiveringscapital.com" target="_blank">dberger@fiveringscapital.com</a>> wrote:<u></u><u></u></p>
</div><blockquote style="border:none;border-left:solid #cccccc 1.0pt;padding:0in 0in 0in 6.0pt;margin-left:4.8pt;margin-top:5.0pt;margin-right:0in;margin-bottom:5.0pt"><div><div><p class="MsoNormal">I’m just starting development on a c++ client app to connect to a vendor’s server.<u></u><u></u></p>
<p class="MsoNormal"> <u></u><u></u></p><p class="MsoNormal">I’m trying the SimpleAmqpClient library which is built on top of rabbitmq-c.<u></u><u></u></p><p class="MsoNormal"> <u></u><u></u></p><p class="MsoNormal">The provided a self-signed client certificate in .p12 format that I’ve converted to .pem. This contains a public and private key and also a CA public key.<u></u><u></u></p>
<p class="MsoNormal"> <u></u><u></u></p><p class="MsoNormal">I’m now trying to connect while providing the .pem file as the CA cert, client cert and client private key.<u></u><u></u></p><p class="MsoNormal"> <u></u><u></u></p>
<p class="MsoNormal">While connecting, I get:<u></u><u></u></p><p class="MsoNormal">'AmqpClient::AmqpLibraryException'<u></u><u></u></p><p class="MsoNormal">  what():  Error setting client certificate for socket: SSL peer cert verification failed<u></u><u></u></p>
<p class="MsoNormal"> <u></u><u></u></p><p class="MsoNormal">Digging into rabbitmq-c, I see this is due to the call to <span style="font-size:9.0pt;font-family:Consolas;color:#333333;background:white">amqp_ssl_socket_set_key</span> failing.<u></u><u></u></p>
<p class="MsoNormal"> <u></u><u></u></p><p class="MsoNormal">Running openssl s_client seems to work fine, so I’m not sure what I’m doing wrong. Any ideas?<u></u><u></u></p><p class="MsoNormal"> <u></u><u></u></p><p class="MsoNormal">
-Dan<u></u><u></u></p></div></div><p class="MsoNormal">_______________________________________________<br>rabbitmq-discuss mailing list<br><a href="mailto:rabbitmq-discuss@lists.rabbitmq.com" target="_blank">rabbitmq-discuss@lists.rabbitmq.com</a><br>
<a href="https://lists.rabbitmq.com/cgi-bin/mailman/listinfo/rabbitmq-discuss" target="_blank">https://lists.rabbitmq.com/cgi-bin/mailman/listinfo/rabbitmq-discuss</a><u></u><u></u></p></blockquote></div></div><p class="MsoNormal">
_______________________________________________<br>rabbitmq-discuss mailing list<br><a href="mailto:rabbitmq-discuss@lists.rabbitmq.com" target="_blank">rabbitmq-discuss@lists.rabbitmq.com</a><br><a href="https://lists.rabbitmq.com/cgi-bin/mailman/listinfo/rabbitmq-discuss" target="_blank">https://lists.rabbitmq.com/cgi-bin/mailman/listinfo/rabbitmq-discuss</a><u></u><u></u></p>
</blockquote></div></div>______________________________<u></u>_________________<br>
rabbitmq-discuss mailing list<br>
<a href="mailto:rabbitmq-discuss@lists.rabbitmq.com" target="_blank">rabbitmq-discuss@lists.<u></u>rabbitmq.com</a><br>
<a href="https://lists.rabbitmq.com/cgi-bin/mailman/listinfo/rabbitmq-discuss" target="_blank">https://lists.rabbitmq.com/<u></u>cgi-bin/mailman/listinfo/<u></u>rabbitmq-discuss</a><br>
</blockquote>