Mosquitto TLS/SSL의 SSL3_READ_BYTES : SSL 핸드 셰이크 실패, 오류 : 성공과 SSLv3에 경고

Question

내가 mosquitto로 표시 가이드 다음 시도하지만 ca.crt의 위치를 ​​포트를 정의하는 mosquitto

mosquitto -c mosquitto.conf 

를 시작하면, server.crt, server.key

그런 다음 동일한 CA 파일을 사용하여 클라이언트 키와 인증서에 서명하는 비슷한 단계를 수행했습니다.

그런 다음 시작 클라이언트

mosquitto_pub -p [port] -h localhost --cafile [ca.crt filepath] -t "hello" -m "hello world" 

나는 키와 인증서 나는

Error: Success 

을 얻을하지만

mosquitto_pub -p [port] -h localhost --cafile [ca.crt filepath] --cert [client.crt path] --key [client1.key path] t "hello" -m "hello world" 

I 키와 인증서와 함께 할 때 않고 이런 식으로 작업을 수행 할 때 get

나는 다음과 같은 오류를 참조 서버 측에

는

... routines:SSL3_READ_BYTES: sslv3 alert certificate unknown 
... routines:SSL3_READ_BYTES: ssl handshake failure 

Answer 1

난하려면 openssl는 CA가 모두 생성 된 인증서의 승인 확인 명령을 실행하고는했다.

인증서의 세부 정보를 입력 할 때 일반 이름 섹션의 목적을 잘못 이해합니다. 서버의 IP 주소로 설정 한 후 모두 잘 작동했습니다.

Answer 2

동일한 오류가 발생했습니다. 나는 다음과 같이 등록하려고했습니다 :

mosquitto_sub -h ip_address -p 8883 -t topic --cafile /etc/mosquitto/ca_certificates/ca.crt -d. 

인증서를 만들 때 작성한 IP 주소로 바꾸십시오. 귀하의 질문에, 당신은 localhost 썼습니다. IP 주소로 바꾸면 작동 할 것입니다.