如何解决关于 SSL 证书,如何通过 HTTPS 正确使用 Google Cloud IoT Core?
我通过 HTTPS 使用 Cloud IoT mqtt 桥接器,如here 所述。我创建了公钥/私钥对来签署 JWT 令牌。除了一件事,一切都好。
如您所见,服务的来源是 https://cloudiotdevice.googleapis.com。这个域解析到不同的地址。客户端无法验证其中一些主机证书。所以有些请求会失败。
使用任何浏览器查看问题(证书验证失败)也很容易。只需打开上面的链接服务器将响应 404,但浏览器仍然会显示证书是否正常。
我收集了一堆(七个)IP 地址并下载了证书。
Here 被告知,如果存在 TLS 问题,则可能需要安装根 CA 证书。 The repo of certs is here。我下载了前三个 CA 证书,并尝试了不同的方法将它们安装到系统中(update-ca-certificates 用于 ubuntu,trust anchor 用于 arch)。我尝试将它们作为授权证书安装到浏览器(Chrome)中,看看它是否停止抱怨。我尝试通过 openssl 验证服务器证书,例如
openssl verify -untrusted ca-bundle cert.pem
但我无法对其进行验证。我错过了什么?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
