Hej,
Mam takie zagadnienie - korzystam z RabbitMQ w połączeniu SSL/TLS u klienta. Chciałbym odtworzyć to u siebie na środowisku testowym, ale nie jestem w stanie, bo mój CA jest podpisany przez siebie samego i EasyNetQ wali wyjątkiem o niedostatecznym poziomie zabezpieczeń - zresztą poniekąd słusznie. Mam dwie możliwości:
- Pozyskać prawilny certyfikat CA podpisany przez normalny urząd certyfikacji - tak jak u klienta - i wygenerować za pomocą niego klucz i certyfikat serwera - i pierwsze pytanie - czy można gdzieś za darmo albo za rozsądną opłatę pozyskać taki certyfikat? Ja korzystam z let's encrypt do stron, ale tam się tylko dostaje już podpisany klucz i certyfikat. Są rozwiązania komercyjne jak Thawte, ale to już są konkretne pieniądze, które nie mają uzasadnienia w przypadku dewelopmentu.
- Zmusić EasyNetQ, żeby łyknął ten mój certyfikat, ale nie wiem jak - większość rozwiązań ma opcję ominięcia walidacji certyfikatu, ale nie mogę znaleźć na necie rozwiązania - może ktoś z Was to już przerabiał?
Byłbym wdzięczny za jakąkolwiek wskazówkę jeżeli chodzi o oba podejścia.
Krzysiek