将mosquitto_sub与--insecure一起使用
将mosquitto_sub与--insecure一起使用
提问于 2020-01-15 15:43:24
现在,我必须对mqtt代理(ssl)进行初步测试。然而,现在我没有有效的信任库证书,但是我想测试基本的连通性,忽略关于主机名验证、证书验证等的SSL错误。
不幸的是,我并不成功,即使有经纪人,我也知道这是可行的。
我在做什么:
mosquitto_sub -h the_host -p 8883 -t '#' -v -u myUser -P myPass --insecure -d --capath /etc/ssl/certs根据手册页,我只是使用--capath来识别它是一个TLS连接,因为我知道这里没有必要的根证书。
我得到的是这样的:
Client mosqsub|11262-csbox sending CONNECT
Error: A TLS error occurred.知道我做错了什么吗?
回答 1
Stack Overflow用户
发布于 2020-01-15 17:03:45
使用--insecure只会禁用对代理提供的证书中的主机名的验证。它不会消除对签署代理证书的CA证书副本的需要。
因此,如果/etc/ssl/certs不包含匹配的CA证书,则连接将失败。
如果需要,您应该能够使用openssl s_client之类的命令直接从代理下载证书链,然后可以使用--cafile选项而不是--capath选项指向该文件。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/59746952
复制相关文章
相似问题
腾讯云开发者
