我有一个简单的问题,我希望有一个简单的答案!我可以使用 .pem 格式的证书颁发机构连接并发布/订阅我的代理。例如命令:
mosquitto_pub --cafile CA.pem -h www.example.com -p 8883 -t test -u "usr" -p "pw"
成功了。但是,当我使用
将CA.pem 转换为 CA.der 时
openssl x509 -in CA.pem -out CA.der -outform DER
并使用 CA.der 作为 --cafile 我得到一个错误:
Unable to connect (A TLS error occurred.).
我相信转换是正确的,因为如果我使用 openssl x509 将 CA.der 转换回 CA2.pem 我可以成功连接。我的猜测是我必须在我的 mosquitto.conf 文件中设置一些东西以允许 *.der 或类似的东西,但在文档中找不到任何解决这个问题的东西,或在线任何地方。我需要使用 .der 格式,因为我在 TI CC3200 开发板上设置 MQTT 客户端,TI 的 API 需要 .der 格式的所有证书。
一些额外的信息以备不时之需
我通过 CertBot 为我的域获取了 CA,证书链如下所示:
depth=2 O = Digital Signature Trust Co., CN = DST Root CA X3
verify return:1
depth=1 C = US, O = Let's Encrypt, CN = Let's Encrypt Authority X3
verify return:1
depth=0 CN = <www.example.com>
verify return:1
mosquitto.conf
allow_anonymous false
password_file /etc/mosquitto/passwd
listener 1883 localhost
listener 8883
certfile /etc/letsencrypt/live/<www.example.com>/cert.pem
cafile /etc/letsencrypt/live/<www.example.com>/chain.pem
keyfile /etc/letsencrypt/live/<www.example.com>/privkey.pem
最佳答案
不,mosquitto 只支持提供 PEM 格式的证书,您不能使用 DER 文件。
没有什么可说的,您必须在代理端使用与客户端相同的证书存储格式 (PEM/DER)。
关于ssl - MQTT Mosquitto SSL/TLS 无法连接 CA.der 但可以连接 CA.pem,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/46143326/