mosquitto_sub mit TLS aktiviert

Question

Ich bin neu in MQTT und ich habe ein frustrierendes Problem.

Ich habe MQTT.fx verwendet, um ein Thema zu abonnieren; Ich habe das Set:

• Broker
• Port Address
• Client-ID
• aktivieren Sie SSL/TLS
• Thema

Dies funktioniert gut, aber würde Ich mag an Verwende mosquitto_sub. Ich versuche, auf das gleiche Thema in dem folgenden Podcatcher:

mosquitto_sub -h host -p 8883 -t topic -i client id 

Dies ist nicht für mich arbeiten. Ich benutze es auf einer Ubuntu VM.
Meine Beobachtungsbefugnisse sagen mir, dass ich TLS aktivieren sollte, aber ich bin mir nicht ganz sicher, wie das geht. Ich habe mit Zertifikaten herumgestapft und TLS aktiviert, aber nicht die richtige Kombination. Ich weiß, dass es erforderlich ist, als ob ich die SSL/TLS-Box in MQTT.fx deaktivieren möchte Ich kann keine Verbindung herstellen.

Ich möchte wirklich replizieren, was ich in MQTT.fx mit mosquitto habe.

Answer 1

Verwenden Sie im Befehl "mosquitto_sub" das Argument --capath, um auf/etc/ssl/certs zu zeigen. Es benötigt einen Zeiger auf die vertrauenswürdigen Zertifikate.

Answer 2

Um SSL mit mosquitto_sub zu aktivieren, müssen Sie ein CA-Zertifikat angeben.

Dies kann auf 1 von 2 Arten erfolgen.

1. --cafile /path/to/a/file, wo die Datei des vertrauenswürdigen CA-Zertifikat erforderlich enthält (entweder auf seinen eigenen oder einen Teil einer verketteten Satz)
2. --capath /path/to/directory wo das Verzeichnis eine Sammlung von Dateien enthält in .crt Endung, die die CA-Zertifikate enthalten vertraut sein. Die Zertifikate sollten auch mit der Funktion c_rehash indiziert werden.

Beide Optionen sind in der mosquito_sub man page als Möglichkeiten, um aktiviert SSL

erwähnt z.B.

mosquitto_sub -h host -p 8883 --cafile ca.crt -t topic -i client id