當我在路由器上使用 mosquitto 與我的客戶端程式建立 TLS 連接時,它不起作用。
這是錯誤日志:
[21028.515924]~DLT~14068~INFO ~FIFO /tmp/dlt cannot be opened. Retrying later...
1635324116: mosquitto version 1.6.9 starting
1635324116: Config loaded from /etc/mosquitto/mosquitto.conf.
1635324116: Opening ipv4 listen socket on port 8883.
1635324116: Opening ipv6 listen socket on port 8883.
1635324132: New connection from 192.168.8.1 on port 8883.
1635324132: OpenSSL Error[0]: error:1408F10B:SSL routines:ssl3_get_record:wrong version number
1635324132: Socket error on client <unknown>, disconnecting.
這是我的 mosquitto.conf:
port 8883
cafile /mnt/d/Files/Desktop/Project/cert/ca/ca.crt
certfile /mnt/d/Files/Desktop/Project/cert/broker/broker.crt
keyfile /mnt/d/Files/Desktop/Project/cert/broker/broker.key
require_certificate true
tls_version tlsv1.2
這是我的客戶端 SSL 代碼:
ssl_opts.trustStore = "/mnt/d/Files/Desktop/Project/cert/ca/ca.crt";
ssl_opts.keyStore = "/mnt/d/Files/Desktop/Project/cert/client/client.crt";
ssl_opts.privateKey = "/mnt/d/Files/Desktop/Project/cert/client/client.key";
ssl_opts.enableServerCertAuth = 1;
ssl_opts.verify = 1;
ssl_opts.sslVersion = MQTT_SSL_VERSION_TLS_1_2;
這是我客戶的更具體的代碼: publisher.h publisher.c agent.c
uj5u.com熱心網友回復:
從檔案:
一個可選的空終止字串陣列,指定客戶端將連接到的服務器。每個字串都采用 protocol://host:port 的形式。協議必須是 tcp 或 ssl。對于主機,您可以指定 IP 地址或主機名。例如,要使用默認 MQTT 埠連接到在本地計算機上運行的服務器,請指定 tcp://localhost:1883。如果此串列為空(默認),則使用在 MQTTClient_create() 上指定的服務器 URI。
確保您的 URLssl://不僅以 IP 地址和埠開頭。
轉載請註明出處,本文鏈接:https://www.uj5u.com/caozuo/339558.html
下一篇:PBIVIZ不承認證書