2017-12-17 10 views
0

Ich habe einen internen MQTT-Broker. Es funktioniert gut und läuft derzeit ohne Benutzername/Passwort oder SSL.MQTT-Bridge mit SSL

Ich möchte einen MQTT-Broker mit externer Sicht verbinden und eine Bridge-Konfiguration zwischen ihnen einrichten und die extern ausgerichtete MQTT alle Themen erneut veröffentlichen, die sie an den internen MQTT-Server zurückgibt.

Die Außenverkleidung Broker Setup und ich kann keine Probleme mit seinem externen Domain-Namen, Port 8883 und Benutzername Passwort, um es mit MQTT.fx Verbindung mit SSL/TLS ermöglicht auf MQTT.fx

Ich habe hinzugefügt folgendes meine interne MQTT (mosquitto.conf Datei)

#connection ha 
connection bridge-01 
address XXX.XXXXXXX.XXX:8883 
username user01 
password pw01 
try_private false 
topiC# out 0 
topiC# in 0 

wo XXX.XXXXX.XX ist mein FQDN.

Allerdings, wenn ich die internen MQTT Broker Folgendes erscheint in der Protokolldatei

1513491425: Connecting bridge bridge-01 (XXXX.XXXXXX.XXX:8883) 
1513491425: Socket error on client MQTT-PI.bridge-01, disconnecting. 

der externe Broker starten zeigt

1513511621: Client connection from 192.168.0.1 failed: error:140260FC:SSL routines:ACCEPT_SR_CLNT_HELLO:unknown protocol. 

Die IP-Adresse in diesem Protokolleintrag von meinem Router. Und nichts wird erneut veröffentlicht. Ich weiß nicht, warum es sich nicht verbinden wird.

Der interne MQTT ist mosquitto auf rp3 läuft und der äusserlichen Verkleidung Broker ist mosquitto auf Start-Assistenten hassio läuft

+0

Diese von Nutzen sein könnte: https://github.com/eclipse/mosquitto/issues/7 – Blender

+0

Was die Protokolle auf dem externen Broker zeigen? – hardillb

Antwort

0

Sie benötigen ein bridge_capath oder bridge_cafile in der internen Konfigurationsdatei angeben, um den Broker zu sagen, dass die Brückenverbindung ist eine SSL-Verbindung.

Siehe den folgenden Abschnitt der Manpage: https://mosquitto.org/man/mosquitto-conf-5.html#idm45942561288336

+0

Danke. Das ist also der Weg zu den Zertifikaten, die auf dem externen Broker stehen? –

+0

Es ist der Pfad zum CA-Zertifikat, der das Zertifikat auf dem Broker signierte. – hardillb