# CMF-AMQP-Configuration

**Repository Path**: Simuso/CMF-AMQP-Configuration

## Basic Information

- **Project Name**: CMF-AMQP-Configuration
- **Description**: AMQP自动证书生成，thanks Novetta
- **Primary Language**: Shell
- **License**: Not specified
- **Default Branch**: master
- **Homepage**: https://github.com/Novetta/CMF-AMQP-Configuration
- **GVP Project**: No

## Statistics

- **Stars**: 0
- **Forks**: 3
- **Created**: 2024-12-04
- **Last Updated**: 2024-12-04

## Categories & Tags

**Categories**: Uncategorized

**Tags**: None

## README

#克隆生成证书的仓库到当前目录

git clone https://gitee.com/XiaoZiBeBad/CMF-AMQP-Configuration.git

cd CMF-AMQP-Configuration/ssl

配置当前目录下的openssl.cnf,基本上不需要改动，证书默认生成后的有效期是一年，如果需要延长可以修改default_days = 3650.

#生成ca证书，“XysafeRabbitMQCA”为自定义名称，名称任意。在当前目录下生成ca目录

sh setup_ca.sh XysafeRabbitMQCA

#生成服务端证书，第一个参数是服务端证书前缀，第二个参数是密码。密码任意，在当前目录下生成server目录

sh make_server_cert.sh xysafe-rabbitmq-server S9~af8E2t7Y3

#生成客户端证书，第一个参数是客户端证书前缀（同时也是rabbitmq用户名），第二个参数是密码。密码任意，在当前目录下生成client目录

sh create_client_cert.sh root S9~af8E2t7Y3

配置 RabbitMQ 服务端的证书如下：
ca/cacert.pem #CA证书

server/xysafe-rabbitmq-server.cert.pem #服务端公钥

server/xysafe-rabbitmq-server.key.pem  #服务端私钥

使用 RabbitMQ 服务端公钥证书生成 JKS 证书

# -alias后为别称，-file后是服务端公钥位置，-keystore后是输出JSK证书位置，此处相对路径

keytool -import -alias xysafe-rabbitmq-server -file server/xysafe-rabbitmq-server.cert.pem -keystore rabbitmqTrustStore -storepass S9~af8E2t7Y3

#输入y回车

配置 RabbitMQ 客户端的证书如下：
client/root.keycert.p12 #PKCS12证书，包含客户端所需公私钥及中间证书

rabbitmqTrustStore #服务端JKS格式公钥

默认 RabbitMQ 配置目录在 /etc/rabbitmq，我们创建个证书目录存放服务端证书

mkdir -p /etc/rabbitmq/ssl

#复制服务端必要证书

cp ca/cacert.pem \

server/rabbitmq-server.cert.pem \

server/rabbitmq-server.key.pem /etc/rabbitmq/ssl/