如何解决使用Ignition连接到MQTT时,使用自签名证书的相互身份验证不起作用
我已经使用OpenSSL创建了自签名证书(CA,服务器和客户端)。
在mosquitto.conf文件中,我具有以下设置
cafile C:\Program Files\mosquitto\certs\ca.crt
keyfile C:\Program Files\mosquitto\certs\server.key
certfile C:\Program Files\mosquitto\certs\server.crt
require_certificate true
port 8883
我已将.crt和.key文件转换为.pem,因为点火仅接受.pem文件
我已经在点火中上传了CA证书,客户证书和客户密钥,但是它不接受密钥文件。
这是我在点火日志中看到的错误
Caused by: javax.net.ssl.SSLException: readHandshakeRecord
at java.base/sun.security.ssl.SSLSocketImpl.readHandshakeRecord(UnkNown Source
at java.base/sun.security.ssl.SSLSocketImpl.startHandshake(UnkNown Source)
at org.eclipse.paho.client.mqttv3.internal.SSLNetworkModule.start(SSLNetworkModule.java:97)
at org.eclipse.paho.client.mqttv3.internal.ClientComms$ConnectBG.run(ClientComms.java:676)
... 1 common frames omitted
Caused by: java.net.socketException: Software caused connection abort: socket write error
我在蚊子日志中看到的错误是
OpenSSL Error[0]: error:1417C0C7:SSL routines:tls_process_client_certificate:peer did not return a certificate
如果我将require_certificate设置为false,那么我就可以连接,因为客户端(点火)不需要发送证书。在这里如何实现相互认证?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
