与Mosquitto的安全SSL连接
我正试图在Windows上与Mosquitto代理建立SSL连接。http://mosquitto.org/man/mosquitto-tls-7.html是我用来创建证书和密钥的url:
CA: ca.key ca.crt 服务器: server.key server.crt Client: client.key client .crt
然后我编辑了mosquitto.conf
cafile TestSSL/ca.crt
certfile TestSSL/server.crt
keyfile TestSSL/server.key
require_certificate true
use_identity_as_username true在此之后,MQTT摩斯基托经纪人:
C:\Program Files (x86)\mosquitto>mosquitto.exe -c mosquitto.conf -p 8883 -v
1451296913: mosquitto version 1.4.5 (build date 09/11/2015 14:34:52.97) starting
1451296913: Config loaded from mosquitto.conf.
1451296913: Opening ipv6 listen socket on port 8883.
1451296913: Opening ipv4 listen socket on port 8883.试图与代理订阅:
mosquitto_sub.exe --cafile TestSSL/ca.crt --cert /Server.crt--密钥TestSSL/client.key -h 192.168.0.6 -p 8883 -t "TestSSL“-i "TestSSL_1234567890”-d -v
我在Broker看到了下面的错误
1451297037: OpenSSL Error: error:140780E5:SSL routines:ssl23_read:ssl
handshake failure 1451297037: Socket error on client <unknown>,
disconnecting.回答 2
Stack Overflow用户
发布于 2015-12-28 14:11:03
您应该将client.crt与mosquitto_pub一起使用,而不是server.crt
mosquitto_sub.exe --cafile TestSSL/ca.crt --cert TestSSL/client.crt
--key TestSSL/client.key -h 192.168.0.6 -p 8883 -t "TestSSL" -i "TestSSL_1234567890" -d -vStack Overflow用户
发布于 2018-06-11 10:02:33
对于双向ssl,您应该将客户端证书和客户端密钥打包到keystore中。例如,使用openssl将其打包到p12文件中。
https://stackoverflow.com/questions/34491799
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号