使用 mosquitto_sub 和 --insecure

Question

現在我必須對 mqtt 代理 (ssl) 進行初步測試。 但是現在我沒有有效的信任庫證書，但是我想測試基本連接，忽略有關主機名驗證、證書驗證等的 SSL 錯誤。

不幸的是，我沒有成功，即使有我知道它在工作的經紀人。

我在做什么：

mosquitto_sub -h the_host -p 8883 -t '#' -v -u myUser -P myPass --insecure -d --capath /etc/ssl/certs

根據聯機幫助頁，我只是使用 --capath 來識別它是 TLS 連接，並且知道此處沒有必要的根證書。

我得到的是這樣的：

Client mosqsub|11262-csbox sending CONNECT
Error: A TLS error occurred.

知道我做錯了什么嗎？

Answer 1

使用--insecure只會禁用代理提供的證書中的主機名驗證。 它並沒有消除對簽署代理證書的 CA 證書副本的需要。

因此，如果/etc/ssl/certs不包含匹配的 CA 證書，則連接將失敗。

如果需要的話，你應該能夠使用類似openssl s_client直接從代理下載證書鏈，可以再點與該文件--cafile選項而不是--capath選項。