지역 모기와 Watson-iot 사이의 안전한 다리

Question

MQTT 브리징에 대한 도움이 필요합니다. 현재 로컬 MQTT를 Watson IOT 메시징에 성공적으로 연결할 수 있지만 inscure 모드에서만 가능합니다. 1883 포트. 그래서이 명령으로 서버 인증서를 얻었습니다.

openssl s_client -connect myorg.messaging.internetofthings.ibmcloud.com:8883 -showcerts > server.crt 

위의 두 줄과 아래에서 두 줄을 제거했습니다. 이 연결을 보안 모드로 시도하면 아래와 같은 소켓 오류가 발생합니다. 누구든지이 일을 도와 줄 수 있습니까?

mosquitto.conf

 
connection bridge-to-watsoniot 
bridge_insecure false 
bridge_certfile /home/pi/server.crt 
address myorg.messaging.internetofthings.ibmcloud.com:8883 
cleansession false 
try_private false 
bridge_attempt_unsubscribe false 
notifications true 
notification_topic iot-2/type/Raspberry/id/my_mqtt_gateway/evt/status/fmt/raw 
remote_username use-token-auth 
remote_password *************** 
remote_clientid g:myorg:Raspberry:my_mqtt_gateway 
topic iot-2/type/+/id/+/cmd/+/fmt/+ in iot-2/type/+/id/+/cmd/+/fmt/+ 
topic iot-2/type/+/id/+/evt/+/fmt/+ out iot-2/type/+/id/+/evt/+/fmt/+ 
connection_messages true 

mosqutto.log

 
1487240737: mosquitto version 1.4.10 (build date Thu, 25 Aug 2016 10:12:09 +0100) starting 
1487240737: Config loaded from mosquitto.conf. 
1487240737: Opening ipv4 listen socket on port 1883. 
1487240737: Opening ipv6 listen socket on port 1883. 
1487240737: Connecting bridge bridge-to-watsoniot (myorg.messaging.internetofthings.ibmcloud.com:8883) 
1487240738: New connection from 127.0.0.1 on port 1883. 
1487240738: New client connected from 127.0.0.1 as mqttjs_93a3961c (c1, k10, u'foo'). 
1487240738: New connection from 127.0.0.1 on port 1883. 
1487240738: New client connected from 127.0.0.1 as mqttjs_618c88ab (c1, k10). 
1487240739: Socket error on client local.g:myorg:Raspberry:my_mqtt_gateway, disconnecting. 
1487240747: New connection from 192.168.82.130 on port 1883. 

Answer 1

bridge_certfile 지시어는 원격 브로커와 자기의 인증에 사용할 로컬 브로커에 대한 클라이언트 측 인증서입니다. Watson IoT에 연결하기 위해이 작업을하지 않아도됩니다.

bridge_cafile 또는 bridge_capath을 사용하여 Watson IoT 인증서에 서명 한 CA 인증서를 가리켜 야하므로 로컬 브로커는 원격 대상이 자신이 말하는 사람인지 확인할 수 있습니다.