可以将来自 CA 或自签名的单个 SSL 证书用于 RabbitMQ 服务器和 Spring boot 应用吗?我在一台机器上运行 RabbitMQ 服务器,在另一台机器上运行 Spring boot 应用。客户端应用通过 AMQP 与 RabbitMQ 通信,通过 REST API 与 Spring boot 应用通信。我想在两个服务器上使用相同的 SSL 证书,这样客户端就不需要不同的证书进行客户端身份验证。
答案1
从技术上讲,如果主机使用相同的 FQDN,则可以(除非应用程序托管在单个服务器上,否则我不建议这样做)。或者,如果您拥有使用 SAN 的证书:
https://support.dnsimple.com/articles/what-is-ssl-san/
在这种情况下,最好的解决方案是使用通配符证书。