如何解决使用新 SSL 证书时出现“tlsv1 alert unknown ca”错误
我正在使用 Digicert 的 SSL/TLS 证书配置 emqtt MQTT broker。几年前我为同一个代理完成了 SSL 配置,这很好。但是,当我使用新证书配置新代理安装时,出现“未知 CA”错误。
这是 SSL 设置:
Start firefox filename.html
这是我在服务器日志中看到的错误:
mqtt.listener.ssl.keyfile = etc/certs/prod.key
mqtt.listener.ssl.certfile = etc/certs/server.crt
mqtt.listener.ssl.cacertfile = etc/certs/DigiCertCA.crt
这可能是新 CA 证书的问题吗?也许它需要更多的依赖证书链?
更新 这似乎是操作系统问题。当我在服务器中使用“openssl verify”测试证书时出现以下错误:
[error] <0.27032.0> SSL: certify: ssl_alert.erl:97:Fatal error: unkNown ca
使用相同的命令和相同的证书在我的本地 PC 上验证是否成功
我使用“yum update ca-certificates”更新了操作系统根证书,但仍然出现相同的错误
解决方法
我找到了根本原因。基本上我错过了使用链中的 CA 证书之一。我拥有的 CA 证书还不够。所以我将缺少的 CA 证书附加到我正在使用的 CA 文件中。我只是为此使用了“cat”命令。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。