Вопрос:

настройка mosquitto_pub параметры TLS

libmosquitto

1051 просмотра

3 ответа

160 Репутация автора

Я следую за https://aws.amazon.com/blogs/iot/just-in-time-registration-of-device-certificates-on-aws-iot/ и у меня возникла проблема при выполнении следующей команды:

$ mosquitto_pub --cafile root.cert --cert deviceCertAndCACert.crt --key deviceCert.key -h .iot.us-east-1.amazonaws.com -p 8883 -q 1 -t foo / bar -i anyclientID - tls-версия tlsv1.2 -m "Привет" -d

Это дает мне ошибку

Error: Problem setting TLS options.

Я не мог найти, что означает эта ошибка и как ее исправить. Нужно ли мне "устанавливать" TLSv1.2 на мою версию 16.04? На самом деле нет информации о том, как установить TLS1.2. Есть некоторая информация относительно включения TLSv1.2 для apache или nginx и т. Д. Встроен ли TLSv1.2 в Unbutu?

Автор: Charles Ju Источник Размещён: 02.02.2018 05:31

Ответы (3)


0 плюса

18840 Репутация автора

Вы получите эту ошибку на старых версиях инструментов mosquitto-clients.

Установите версию 1.4.13 или выше, и ваше подключение к IoT AWS должно работать (при условии правильной настройки сертификатов).

Автор: ddewaele Размещён: 03.03.2018 12:14

0 плюса

1 Репутация автора

Это не очень полезное сообщение об ошибке. Я обнаружил, что получаю неправильное имя файла, в моем случае - ключ. Убедитесь, что вы загрузили файл aws root.cert в соответствии с инструкциями. Вы также не показываете значение для имени хоста, но я предполагаю, что это потому, что вы редактируете это значение. Вам потребуется правильное имя хоста конечной точки IoT для вашей учетной записи.

Автор: evenchayah Размещён: 11.10.2018 07:20

0 плюса

16 Репутация автора

Это все еще открытый вопрос в репозитории mosquitto github. Сообщение об ошибке не ясно.

Если вы следуете их JITR или JITP (новый способ автоматической инициализации ресурсов IoT AWS, таких как сертификаты, политики, объекты и т. Д.), Вам следует использовать самые последние и предпочтительные сертификаты . В учебном пособии используется устаревший сертификат, который является VeriSign Class 3 Public Primary корневой сертификат CA G5 .

Вы должны использовать сертификаты ATS CA. Вот этот битовый ключ RSA 2048: Amazon Root CA 1 (Загрузите его и сохраните как root.cert. Это должно решить вашу проблему с ошибкой: Проблема с настройкой параметров TLS .

Автор: Joshua Tonga Размещён: 11.08.2019 07:30
32x32