如何避免在mosquitto pub和sub中獲得ESP32的ca證書
                        

                        
                        

                            
我花了幾個小時在我的覆盆子里為我的mosquitto經(jīng)紀(jì)人設(shè)置TSL連接。現(xiàn)在我可以使用客戶機(jī)證書、客戶機(jī)私鑰和ca證書在客戶機(jī)(在raspberry上)中發(fā)布和訂閱主題。它工作正常。
 

現(xiàn)在我想在ESP32(IDF平臺)中創(chuàng)建客戶機(jī)。我從名為ssl_mutual_auth的示例開始。不幸的是,在這個示例中使用的是客戶機(jī)證書、客戶機(jī)私鑰和服務(wù)器證書,而不是ca證書。所以。。我很困惑,不知道如何管理esp32客戶機(jī)(或Mosquitto客戶機(jī))中的ca.crt文件。我是否需要更改證書或操作系統(tǒng)配置?我使用這個指南來配置我的mosquitto代理:https://medium.com/himinds/mqtt-broker-with-secure-tls-communication-on-ubuntu-18-04-lts-and-an-esp32-mqtt-client-5c25fd7afe67
 

這里的Mosquitto.conf詳細(xì)說明了我設(shè)置證書路徑的位置:
 

persistence true
persistence_location /var/lib/mosquitto/

log_dest file /var/log/mosquitto/mosquitto.log

allow_anonymous false
password_file /etc/mosquitto/passwords
include_dir /etc/mosquitto/conf.d

cafile /etc/mosquitto/certs/ca.crt
certfile /etc/mosquitto/certs/server.crt
keyfile /etc/mosquitto/certs/server.key
require_certificate true
use_identity_as_username true

 

以下是我所做的:
 

1-CreateCA頒發(fā)機(jī)構(gòu)(用于自簽名證書)
 

2-Create服務(wù)器密鑰,服務(wù)器csr,然后是server.crt(用ca.crt簽名)
 

3-Create客戶端密鑰,客戶端csr,然后是client.crt(用ca.crt簽名)
 

在raspberry客戶端中,我使用以下命令發(fā)布:
 

mosquitto_pub -t "test" -m "hello" -d --cert client.crt --key client.key --cafile ca.crt --insecure

 

我用這個來訂閱:
 

mosquitto_sub --cafile ca.crt -t "#" -d --cert client.crt --key client.key


                        


                        

                            


                                

                                    
                                

                            

                            

                        


                    

                


                

                    

                        
? 最佳回答:
                        


                    



                    

                        

                            

                                

                                    
                                    


                                        
ESP-IDF文檔在PKI術(shù)語方面有點(diǎn)問題。我很確定,當(dāng)他們說“服務(wù)器證書”時,他們的意思是“鏈中驗(yàn)證服務(wù)器身份的任何證書:CA、intermediate或server cert”。他們在HTTPS客戶端文檔中也犯同樣的錯誤。
 

不管怎樣,只要將您的CA證書輸入ESP示例項(xiàng)目并嘗試一下。確保它是PEM格式的-檢查這個答案的細(xì)節(jié)。如果需要,使用openssl轉(zhuǎn)換。

                                    



                                


                            

                        

                    



                


                




            


            
        

    








    
    
    




主站蜘蛛池模板:
亚洲国产AV无码一区二区三区|
中文字幕人妻丝袜乱一区三区
|
视频一区二区精品的福利|
国产在线一区二区三区av|
成人区精品一区二区不卡|
波多野结衣一区视频在线|
国产美女精品一区二区三区|
无码人妻精品一区二区蜜桃AV|
精品国产日韩亚洲一区91|
亚洲午夜电影一区二区三区|
国产一区二区高清在线播放|
一区二区三区在线免费|
波多野结衣一区二区三区高清在线
|
精品国产一区二区三区AV|
蜜臀Av午夜一区二区三区|
亚洲AV无码一区二区二三区软件|
久久精品人妻一区二区三区|
深夜福利一区二区|
国产激情一区二区三区四区
|
亚洲一区日韩高清中文字幕亚洲|
国产精品无码一区二区三区免费
|
日韩精品久久一区二区三区|
精品一区精品二区制服|
精品国产一区AV天美传媒|
一区二区三区精品|
亚洲日本乱码一区二区在线二产线|
无码乱人伦一区二区亚洲一|
国99精品无码一区二区三区|
亚洲AV综合色区无码一区|
亚洲国产一区二区三区青草影视
|
成人久久精品一区二区三区|
亚洲精品无码一区二区|
国产一区二区三区在线看片
|
国产av一区二区三区日韩|
在线精品国产一区二区|
精品欧洲av无码一区二区三区|
一本大道在线无码一区|
美女AV一区二区三区|
国产精品一区二区久久不卡|
日韩精品无码一区二区三区免费|
精品无码av一区二区三区|