Конфигурация SSL комара ошибка
Я попытался настроить SSL для большинства, следуя этим шагам.
Когда я перезагружаю комара, возникает ошибка:
1435120150: mosquitto version 1.4.2 (build date Mon, 18 May 2015 15:25:19 +0100) starting
1435120150: Config loaded from /etc/mosquitto/mosquitto.conf.
1435120150: Opening ipv4 listen socket on port 8883.
1435120150: Error: Unable to create TLS context.
Это мой конфиг комари:
pid_file /var/run/mosquitto.pid
persistence true
persistence_location /var/lib/mosquitto/
log_dest file /var/log/mosquitto/mosquitto.log
include_dir /etc/mosquitto/conf.d
bind_address Dell
port 8883
cafile /etc/mosquitto/ca_certificates/ca.crt
certfile /etc/mosquitto/certs/Dell.crt
keyfile /etc/mosquitto/certs/Dell.key
tls_version tlsv1
Как правильно его настроить?
3 ответа
Unable to create TLS context предполагает, что призыв к SSL_CTX_new() не удалось. Это в самом начале настройки параметров SSL для сокета прослушивания и очень неожиданно.
Единственное, что вы можете сделать, чтобы повлиять на это, это проверить вашу версию openssl, а также изменить / удалить tls_version вариант. Удаление его - лучшая ставка, если у вас нет особой причины запретить TLSv1.1 или TLSv1.2 (или TLSv1.3 в будущем).
Другое решение... для [другой] конкретной причины.
Для ошибки "Ошибка: проблема с настройкой параметров TLS" была устранена одна конкретная причина, например:
- в файле конфигурации mosquitto строки параметров конфигурации с именами файлов cert, key и CA содержали символ "пробел" после каждого имени файла и перед символом конца строки.
- удаление пробела непосредственно перед символом конца строки привело к тому, что ошибка больше не появляется.
- Брокер москитов затем запустился без ошибок.
Пожалуйста, проверьте системное время клиента и дату окончания SSL-сертификата, системное время клиента должно быть между временем начала и окончания SSL-сертификата.
Проверьте дату клиентской системы:
Дата
Проверьте дату окончания сертификата openssl:
openssl x509 -enddate -noout -in cacert.pem