ssl - mosquitto_pub 拒绝 iot.eclipse.org mqtt 服务器证书说 "Unknown CA"-6ren

ssl - mosquitto_pub 拒绝 iot.eclipse.org mqtt 服务器证书说 "Unknown CA"

转载作者：太空宇宙更新时间：2023-11-03 14:36:08

25

4

我正在尝试在 Ubuntu Linux 机器上运行 mosquitto_pub，如下所示:

vbhadra@vbhadra-VirtualBox:~$ mosquitto_pub  -h iot.eclipse.org -p 8883 --capath /etc/ssl/certs/ -t house/s1 -m "test message" -d
Client mosqpub/9204-vbhadra-Vi sending CONNECT
Client mosqpub/9204-vbhadra-Vi received CONNACK
Client mosqpub/9204-vbhadra-Vi sending PUBLISH (d0, q0, r0, m1, 'house/s1', ... (12 bytes))
Client mosqpub/9204-vbhadra-Vi sending DISCONNECT

可以看到mosquitto_pub 工程文件。现在我想尝试手动下载 iot.eclipse.org 证书，然后将其与 mosquitto_pub 一起使用，而不是使用 Ubuntus/etc/ssl/certs/certificate。

所以我做了以下:

ex +'/BEGIN CERTIFICATE/,/END CERTIFICATE/p' <(echo | openssl s_client -showcerts -connect iot.eclipse.org:8883) -scq > file.crt

将 file.crt 保存在以下位置:/home/vbhadra/remote_certificate/。

现在，我再次尝试以下操作:

mosquitto_pub  -h iot.eclipse.org -p 8883 --capath /home/vbhadra/remote_certificate/ -t house/s1 -m "test message" -d

但是上面的失败很惨。通过捕获 tcpdump，我可以在 Wireshark 中看到我的 Ubuntu 客户端正在将“致命:未知 CA”发送回 iot.eclipse.org。

根据我目前的了解，我可以认为该证书未由任何 CA 签名，因此 mosquitto 客户端拒绝了它。我一直在试图弄清楚如何才能获得证书签名(自签名？？)，但到目前为止还没有任何线索。

我尝试验证我保存的证书文件 file.crt 与 openssl verify 如下:

openssl verify -CApath /home/vbhadra/remote_certs/ /home/vbhadra/remote_certs/file2.crt  
/home/vbhadra/remote_certs/file2.crt: CN = iot.eclipse.org
error 20 at 0 depth lookup:unable to get local issuer certificate

此时我有点迷茫。人们似乎建议将 .pem 证书文件与 openssl 验证一起使用，但不确定该怎么做，基本上我迷路了。请帮助任何指针进一步采取它。

最佳答案

当你运行 echo | openssl s_client -showcerts -connect iot.eclipse.org:8883 命令并查看输出，它包含多个证书，我认为这可能与您使用 ex 分割它的方式有关。

您将需要这两个证书来提供完整的证书链来验证 iot.eclipse.org 的最终用户证书。

您是否在包含 ca 文件的目录中运行了 ca_rehash(或 ubuntu 上的 c_rehash)？

--capath

Define the path to a directory containing PEM encoded CA certificates that are trusted. Used to enable SSL communication.

For --capath to work correctly, the certificate files must have ".crt" as the file ending and you must run "c_rehash " each time you add/remove a certificate.

我不得不将文件重命名为以 .pem 结尾(因为它们实际上是这样的)并将 DST_Root_CA_X3.pem 文件复制到 ca 目录中/etc/ssl/certs 也是如此。

此外，如果您想使用自己的私有(private) CA，那么使用 --cafile 可能会更简单一些。

关于ssl - mosquitto_pub 拒绝 iot.eclipse.org mqtt 服务器证书说 "Unknown CA"，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/47713143/

25

4

0

文章推荐： c# - 是否可以拦截第三方应用程序的 WIN32 异常？

文章推荐： python - 使用条件 cumsum 的自定义聚合

文章推荐： c# - 跨机器同步执行

java - Azure IoT 中心 - 使用 IoT 中心将文件从 Azure blob 下载到 IoT 设备
我有一个用例，我需要将文件从 Azure blob 位置下载到在 IoT 中心注册的 IoT 设备。在本例中，我将向 IoT 设备发送指令(通过 IoT 中心)，以将文件从 Azure blob 位
Azure IOT 套件与 IOT 中心
Azure 物联网套件和物联网中心之间的区别及其用法是什么？请告诉我 .NET 在物联网中如何工作的基础知识。感谢您的帮助! 最佳答案 Azure IoT Suite 只是 IoT Hub 的加速器。
aws-iot - AWS Iot 规则重新发布到动态主题
我订阅 Aws Iot 主题； 12345678/state 我尝试编写一条规则来获取该主题的有效负载 12345678/shadow/update 我按照以下步骤编写了我的规则；我的查询字符串是
Azure IoT Explorer 无法将该设备识别为 IoT 即插即用设备
使用与 Azure IoT Explorer 中输入的相同 DTDL 模型创建 Azure IoT 中心和数字孪生资源后，Explorer 表示设备未被识别为 IoT P&P 设备。 DTDL 模型使
azure - 当设备在未在 IoT 中心注册的情况下发送遥测消息时，IoT 中心会发生什么行为？
我似乎无法在任何地方获取此信息。我想知道如果发送此消息的设备未在 IoT 中心注册，遥测消息会发生什么情况。这是因为我发现来自 IoT 中心中未注册设备的一些消息正在被处理到内置事件中心，并在内置事
aws-iot - 我们可以在订阅者端维护 AWS-IoT 中的消息顺序吗？
我们已经使用 AWS-IoT 服务创建了一个事物。我们已经针对该特定事物创建了一个主题。订阅者已订阅该主题，发布者正在向该主题发送消息。以下是发布者消息传递顺序: message 0 message
Azure IoT 中心 - 如何在 IoT 中心使用表存储？
首先，抱歉我的英语水平。我是一名来自韩国的高中生，正在使用 Azure IoT 中心进行项目。我正在开发一个项目，其中树莓派设备将值发送到 Azure IoT 中心。我想将此数据保存在 Azure
azure-iot-edge - Azure IoT Edge 模块日志位置
iotedge logs 暴露的日志在哪里？命令存储？通常在 Linux 上会在哪里？最佳答案只需执行 docker inspect 及以下 LogPath您将获得容器的当前位置。例如。对于
azure-iot-hub - 使用 Azure IoT 中心更新固件
我打算使用 IoT 中心利用其双向功能更新我的 Edison 设备的固件，尽管我不确定在哪里可以找到有关如何操作的详细说明。我在该主题上找到的唯一信息是 HERE但没有详细说明如何做到这一点，更多的是
azure-iot-hub - Azure IoT Central 将遥测数据存储多长时间？
我想知道 IoT Central 将存储我的遥测数据多长时间。感谢您提前的每一个回答! 最佳答案定价页面注明数据保留期为 30 天。 https://azure.microsoft.com/en-a
aws-cloudformation - 使用无服务器框架为多个 IoT 设备设置 AWS IoT
我的目标是使用 serverless framework 在 AWS 上创建一个系统让多个 IoT 设备将 JSON 有效负载发送到 AWS IoT，然后将其保存到 DynamoDB。除了创建 EC
azure - Azure IoT 中心作业和 Azure IoT 自动设备管理之间的区别
正如主题行所示，我想知道 Azure IoT 中心作业和 Azure 自动设备管理之间到底有什么区别。今年早些时候，我使用 IoT 中心作业为 IoT 中心中的所有设备设计了固件更新，在更多地了解
azure - 如何将数据从数据记录器发送到 Azure IoT 中心或 AWS IoT？
我想通过数据记录器将数据发送到 MS Azure 或 AWS IoT 平台。我该怎么做？最佳答案 Azure IoT 中心公开设备端点: Device endpoints For each devi
python - 如何将文本数据和文件从 IoT 设备发送到 Cloud IoT Core？
我正在将图像从 Raspberry Pi 发送到 Cloud IoT Core。这是可行的，但我现在意识到，当将其存储在 Google Cloud Storage 中时，我还需要文件的文件名(或我添加
c# - 如何在不使用 IoT 中心的情况下从 IoT Edge 中心检索消息
我想编写一个 C# 应用程序，它从 IoT Edge hub 中获取消息。在将它们发送到 IoT 中心之前，先在 IoT Edge 设备上执行此操作。我想为我的 IoT 边缘模块编写端到端测试。为此
azure - 什么时候 Azure IoT 中心可以优于 IoT Central？
我不明白什么时候 Azure IoT 中心可以优于 Azure IoT Central。从迄今为止的读数来看，IoTcentral 在所有方面似乎都更好。任何人都可以向我解释一下 IoT hub 在哪
c# - 如何在不使用 IoT 中心的情况下从 IoT Edge 中心检索消息
我想编写一个 C# 应用程序，它从 IoT Edge hub 中获取消息。在将它们发送到 IoT 中心之前，先在 IoT Edge 设备上执行此操作。我想为我的 IoT 边缘模块编写端到端测试。为此
azure - 什么时候 Azure IoT 中心可以优于 IoT Central？
我不明白什么时候 Azure IoT 中心可以优于 Azure IoT Central。从迄今为止的读数来看，IoTcentral 在所有方面似乎都更好。任何人都可以向我解释一下 IoT hub 在哪
azure-iot-hub - IoT 中心设备孪生中的 etag 有什么用？
我正在 .NET Core 3 中开发 Web 应用程序，我正在使用 Microsoft.Azure.Devices.RegistryManager 访问 Azure Iot 中心。当我调用 reg
azure-iot-edge - IoT Edge 上的自定义 DPS 注册负载
我们将 IoT Edge 与 DPS 结合使用，我们需要在配置时提供额外信息，以便在正确的 IoT 中心配置设备并提供特定的孪生信息。我们注意到 DPS 提供了一个 solution for this

首页

博学

6Ren·AI

商城

ssl - mosquitto_pub 拒绝 iot.eclipse.org mqtt 服务器证书说 "Unknown CA"