mosquitto TLS/SSL SSL3_READ_BYTES: ssl Handshake-Fehler, Fehler: Erfolg und SSLv3 Alarm

Question

Ich habe versucht, die Führung gefolgt von mosquitto gezeigt, aber sobald ich starten Sie die mosquitto

mosquitto -c mosquitto.conf 

die Hafen, die Lage der ca.crt definiert, server.crt, server.key

dann folgte ich ähnlichen Schritt mit der gleichen CA-Datei, um den Client-Schlüssel und das Zertifikat zu signieren.

Dann startete Client

mosquitto_pub -p [port] -h localhost --cafile [ca.crt filepath] -t "hello" -m "hello world" 

, wenn ich es so ohne Schlüssel und das Zertifikat ich

Error: Success 

aber wenn ich es mit Schlüssel und das Zertifikat

mosquitto_pub -p [port] -h localhost --cafile [ca.crt filepath] --cert [client.crt path] --key [client1.key path] t "hello" -m "hello world" 

I get

Error:Success 

Auf der Serverseite sehe ich die folgenden Fehler

... routines:SSL3_READ_BYTES: sslv3 alert certificate unknown 
... routines:SSL3_READ_BYTES: ssl handshake failure 

Answer 1

Ich lief OpenSSL CA beider generierte Zertifikate genehmigt, um zu überprüfen Befehle und es tat.

Es stellt sich heraus, wenn ich das Detail des Zertifikats eingeben, verwechsle ich den Zweck des gemeinsamen Namens Abschnitt. Nachdem ich es auf die IP-Adresse des Servers eingestellt habe, hat alles funktioniert

Answer 2

Ich bekam den gleichen Fehler. Ich habe versucht, wie folgt zu abonnieren:

mosquitto_sub -h ip_address -p 8883 -t topic --cafile /etc/mosquitto/ca_certificates/ca.crt -d. 

Ersetzen Sie ip_addres mit Ihrer IP-Adresse, die Sie beim Erstellen des Zertifikats geschrieben haben. In Ihrer Frage haben Sie localhost geschrieben. Wenn Sie es mit IP-Adresse ersetzen, wird es funktionieren.