mosquittoのガイドに従ってみましたが、一度モスキートを起動すると
mosquitto -c mosquitto.conf
ポート、ca.crt、server.crt、server.keyの場所を定義します
次に、同じCAファイルを使用して同様の手順を実行し、クライアントキーと証明書に署名しました。
その後、クライアントを起動しました
mosquitto_pub -p [port] -h localhost --cafile [ca.crt filepath] -t "hello" -m "hello world"
キーと証明書なしでこのようにすると、
Error: Success
しかし、私が鍵と証明書でそれをするとき
mosquitto_pub -p [port] -h localhost --cafile [ca.crt filepath] --cert [client.crt path] --key [client1.key path] t "hello" -m "hello world"
私は得る
Error:Success
サーバー側で次のエラーが表示されます
... routines:SSL3_READ_BYTES: sslv3 alert certificate unknown
... routines:SSL3_READ_BYTES: ssl handshake failure
opensslコマンドを実行して、生成された両方の証明書をCAが承認することを確認しました。
証明書の詳細を入力するときに、一般名セクションの目的を間違えていることがわかりました。サーバーのIPアドレスに設定した後、すべてうまくいきました
この記事はインターネットから収集されたものであり、転載の際にはソースを示してください。
侵害の場合は、連絡してください[email protected]
コメントを追加