TLS가 활성화 된 mosquitto_sub

Question

MQTT를 처음 접했고 실망스런 문제가 있습니다.

주제를 등록하기 위해 MQTT.fx를 사용했습니다. I가 설정 한 :

• 브로커
• 포트 주소
• 클라이언트 ID는
에게
• 는 SSL은/TLS
• 이 잘 작동

주제, 그러나 나는 싶습니다 사용 mosquitto_sub를 사용하십시오. 나는 다음과 같은 방법으로 동일한 주제에 가입을 시도하고있다 : 이것은 나를 위해 작동하지 않습니다

mosquitto_sub -h host -p 8883 -t topic -i client id 

. 우분투 VM에서 사용하고 있습니다.
내 능력에 따라 TLS를 활성화해야한다고 말하지만, 어떻게해야할지 모르겠다. 인증서로 채우고 TLS를 가능하게 만들지 만 올바른 조합을 얻지 못했다. MQTT.fx에서 SSL/TLS 상자를 선택 취소 한 것처럼 연결이 불가능한 것으로 알고 있습니다.

MQTT.fx에있는 내용을 모스키토로 복제하고 싶습니다.

Answer 1

mosquitto_sub 명령에서 --capath 인수를 사용하여/etc/ssl/certs를 가리 킵니다. 신뢰할 수있는 인증서에 대한 포인터가 필요합니다.

Answer 2

mosquitto_sub에서 SSL을 사용하려면 CA 인증서를 지정해야합니다.

이것은 2 가지 방법 중 하나로 수행 할 수 있습니다. 파일이 (그 자체 또는 연결된 일련의 부분 중 하나)에 필요한 신뢰할 수있는 CA 인증서가 포함

1. --cafile /path/to/a/file
디렉토리에 CA 인증서를 포함하는가 .crt로 끝나는 파일의 컬렉션을 포함
2. --capath /path/to/directory 신뢰할 수있다. ca 인증서는 c_rehash 기능으로 색인화해야합니다.

이 두 옵션이 활성화 SSL

를 예를 들어, 할 수있는 방법으로 mosquito_sub man page에 언급

mosquitto_sub -h host -p 8883 --cafile ca.crt -t topic -i client id