![](/img/trans.png)
[英]mosquitto_sub Error:A TLS error occurred but is ok whit --insecure
[英]using mosquitto_sub with --insecure
现在我必须对 mqtt 代理 (ssl) 进行初步测试。 但是现在我没有有效的信任库证书,但是我想测试基本连接,忽略有关主机名验证、证书验证等的 SSL 错误。
不幸的是,我没有成功,即使有我知道它在工作的经纪人。
我在做什么:
mosquitto_sub -h the_host -p 8883 -t '#' -v -u myUser -P myPass --insecure -d --capath /etc/ssl/certs
根据联机帮助页,我只是使用 --capath 来识别它是 TLS 连接,并且知道此处没有必要的根证书。
我得到的是这样的:
Client mosqsub|11262-csbox sending CONNECT
Error: A TLS error occurred.
知道我做错了什么吗?
使用--insecure
只会禁用代理提供的证书中的主机名验证。 它并没有消除对签署代理证书的 CA 证书副本的需要。
因此,如果/etc/ssl/certs
不包含匹配的 CA 证书,则连接将失败。
如果需要的话,你应该能够使用类似openssl s_client
直接从代理下载证书链,可以再点与该文件--cafile
选项而不是--capath
选项。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.