搜索
搜索

mosquitto_pub 拒绝 iot.eclipse.org mqtt 服务器证书说“未知 CA”

VivekB 发表于 Dev
515
维威克B

我正在尝试在 Ubuntu linux 机器上运行 mosquitto_pub 如下:

vbhadra@vbhadra-VirtualBox:~$ mosquitto_pub  -h iot.eclipse.org -p 8883 --capath /etc/ssl/certs/ -t house/s1 -m "test message" -d
Client mosqpub/9204-vbhadra-Vi sending CONNECT
Client mosqpub/9204-vbhadra-Vi received CONNACK
Client mosqpub/9204-vbhadra-Vi sending PUBLISH (d0, q0, r0, m1, 'house/s1', ... (12 bytes))
Client mosqpub/9204-vbhadra-Vi sending DISCONNECT

可以看出 mosquitto_pub 作品文件。现在我想尝试手动下载 iot.eclipse.org 证书,然后将其与 mosquitto_pub 一起使用,而不是使用 Ubuntus /etc/ssl/certs/ 证书。

所以我做了以下事情:

ex +'/BEGIN CERTIFICATE/,/END CERTIFICATE/p' <(echo | openssl s_client -showcerts -connect iot.eclipse.org:8883) -scq > file.crt

将 file.crt 保存在一个位置:/home/vbhadra/remote_certificate/。

现在,我再次尝试以下操作:

mosquitto_pub  -h iot.eclipse.org -p 8883 --capath /home/vbhadra/remote_certificate/ -t house/s1 -m "test message" -d

但是上面的方法很失败。通过捕获 tcpdump,我可以在 Wireshark 中看到我的 Ubuntu 客户端正在将“致命:未知 CA”发送回 iot.eclipse.org。

到目前为止,根据我的一点理解,我可以认为该证书没有由任何 CA 签名,因此 mosquitto 客户端拒绝了它。我一直试图弄清楚如何才能获得证书签名(自签名??),但到目前为止还没有任何线索。

我尝试使用 openssl verify 验证我保存的 file.crt 的证书文件,如下所示:

openssl verify -CApath /home/vbhadra/remote_certs/ /home/vbhadra/remote_certs/file2.crt  
/home/vbhadra/remote_certs/file2.crt: CN = iot.eclipse.org
error 20 at 0 depth lookup:unable to get local issuer certificate

在这一点上,我有点失落。人们似乎建议将 .pem 证书文件与 openssl verify 一起使用,但不知道该怎么做,基本上我迷路了。请帮助任何指针以进一步研究。

硬盘

当您运行echo | openssl s_client -showcerts -connect iot.eclipse.org:8883命令并查看输出时,它包含多个证书,我认为这可能是您使用 ex 拆分它的方式的问题。

您将需要这两个证书来提供完整的证书链,以验证 iot.eclipse.org 的最终用户证书。

您是否还在包含 ca 文件的目录中运行了 ca_rehash(或 ubuntu 上的 c_rehash)?

--capath

定义包含受信任的 PEM 编码 CA 证书的目录的路径。用于启用 SSL 通信。

要使 --capath 正常工作,证书文件必须以“.crt”作为文件结尾,并且每次添加/删除证书时都必须运行“c_rehash”。

我必须重命名文件以结尾.pem(因为这实际上是它们)并将DST_Root_CA_X3.pem文件也从 /etc/ssl/certs复制到 ca 目录中。

此外,如果您想使用自己的私有 CA,那么使用--cafile可能会更简单一些。

本文收集自互联网,转载请注明来源。

如有侵权,请联系 [email protected] 删除。

编辑于
0

我来说两句

0 条评论
登录 后参与评论

相关文章

如何使用mosquitto_pub在mqtt服务器上以特定时间间隔发布主题/消息?

无法使用org.eclipse.paho.client.mqttv3连接到Azure IOT MQTT

将AWS IoT与本地Mosquitto MQTT桥接时,“证书验证失败”

是SSL MQTT的CA所需的密钥和证书

对Mosquitto MQTT服务器进行分区

错误:Ubuntu 18.04 上的 MQTT Mosquitto 连接被拒绝

如何使用Mosquitto设置自己的MQTT服务器?

创建 mqtt 客户端时出错 wss://mqtt.eclipse.org

通过身份验证的Cognito用户(带有附加策略)[基于WSS的MQTT]拒绝了AWS IoT核心连接

无法使用JavaScript的Eclipse PAHO MQTT库连接到IBM Watson IoT Platform

使用MQTT创建从Eclipse-Ditto到Azure IoT中心的连接

将Eclipse Kura与Micorosoft Azure IoT中心连接后的MQTT问题

MQTT与Mosquitto

订阅亚马逊 aws iot mqtt

Python SSL服务器提供中间CA证书

.NET Core 自定义服务器证书 CA

无法使用 mosquitto/mqtt 连接到在本地主机服务器上运行的 Thingsboard

如何从MQTT JavaScript客户端连接到Mosquitto服务器?

使用 Eclipse Paho MQTT 客户端通过 SigV4 presignedURL 连接到 AWS IoT MessageBroker

为什么我的服务器证书被拒绝?

从Java客户端(Eclipse Paho)到mosquitto代理的SSL连接:“ unknown_ca”

MQTT (Mosquitto) over TLS - 某些程序中的证书错误

如何在根CA下生成服务器证书和客户端证书

Spring SAML-在JKS中使用CA根证书代替服务器公共证书

为什么服务器证书与 haproxy 中来自 CA 包的根证书结合

连接到IoT核心版MQTT

具有MQTT支持(IOT)的API网关

如何从Lambda发布到IoT MQTT主题

保护 Mosquitto 连接 - MQTT

TOP 榜单

  1. 1

    隐藏发件人没有短信PHP

  2. 2

    Hashchange事件侦听器在将事件处理程序附加到事件之前进行侦听

  3. 3

    用日期数据透视表和日期顺序查询

  4. 4

    flask-admin 如何自定义删除按钮

  5. 5

    在浏览器中请求URL时会发生什么?

  6. 6

    材质UI垂直滑块。如何改变在垂直材料UI滑块导轨的厚度(反应)

  7. 7

    为什么PlusShare.Builder setRecipients方法不起作用?

  8. 8

    OS X-为什么我需要打开WiFi才能确定最近的位置

  9. 9

    在Windows 7中无法删除文件(2)

  10. 10

    android 背部按下

  11. 11

    Swift如何使用Base64Url编码JWT标头和有效负载之类的json对象

  12. 12

    PyQt4.QtCore模块无法向sip模块注册

  13. 13

    用白色图像隐藏Android Studio中的所有textView

  14. 14

    为什么随机森林中的平均降低基尼系数取决于人口规模?

  15. 15

    应用发明者仅从列表中选择一个随机项一次

  16. 16

    正则表达式,用于查找所有以任何字母开头和数字开头的文件

  17. 17

    ArgumentError:错误#2109:在场景默认设置中未找到默认的帧标签

  18. 18

    sshd AllowGroups组未授予访问权限

  19. 19

    jQuery无限滚动固定div中的滚动

  20. 20

    无法加载文件或程序集System.Runtime.CompilerServices.Unsafe

  21. 21

    Jqgrid:多级别组摘要

热门标签

归档