使用 mosquitto_sub 和 --insecure

Question

现在我必须对 mqtt 代理 (ssl) 进行初步测试。 但是现在我没有有效的信任库证书，但是我想测试基本连接，忽略有关主机名验证、证书验证等的 SSL 错误。

不幸的是，我没有成功，即使有我知道它在工作的经纪人。

我在做什么：

mosquitto_sub -h the_host -p 8883 -t '#' -v -u myUser -P myPass --insecure -d --capath /etc/ssl/certs

根据联机帮助页，我只是使用 --capath 来识别它是 TLS 连接，并且知道此处没有必要的根证书。

我得到的是这样的：

Client mosqsub|11262-csbox sending CONNECT
Error: A TLS error occurred.

知道我做错了什么吗？

Answer 1

使用--insecure只会禁用代理提供的证书中的主机名验证。 它并没有消除对签署代理证书的 CA 证书副本的需要。

因此，如果/etc/ssl/certs不包含匹配的 CA 证书，则连接将失败。

如果需要的话，你应该能够使用类似openssl s_client直接从代理下载证书链，可以再点与该文件--cafile选项而不是--capath选项。