Ошибка «tlsv1 alert unknown ca» при использовании новых сертификатов SSL

Question

Ошибка «tlsv1 alert unknown ca» при использовании новых сертификатов SSL

Я настраиваю emqtt MQTT Broker с сертификатами SSL / TLS от Digicert. Несколько лет назад я выполнил настройку SSL для того же брокера, и все прошло нормально. Но когда я настроил установку нового брокера с новыми сертификатами, я получаю ошибку «неизвестный ЦС».

Это настройки SSL:

      mqtt.listener.ssl.keyfile = etc/certs/prod.key 
mqtt.listener.ssl.certfile = etc/certs/server.crt
mqtt.listener.ssl.cacertfile = etc/certs/DigiCertCA.crt

И вот ту ошибку, которую я увидел в логах сервера:

      [error] <0.27032.0> SSL: certify: ssl_alert.erl:97:Fatal error: unknown ca

Может ли это быть проблемой с новым сертификатом CA? Может, требуется больше зависимых сертификатов в цепочке?

1

ssl openssl pki emq digicert

Источник

user12511660 28 апр '21 в 10:02

1 ответ

Другие вопросы по тегам ssl openssl pki emq digicert

user12511660 31 май '21 в 06:54 2021-05-31 06:54 · Answer 1 · 2021-05-31 06:54

Я нашел первопричину. В основном я пропустил использование одного из сертификатов CA в цепочке. Сертификата ЦС, который у меня был, было недостаточно. Поэтому я добавил недостающий сертификат CA в файл CA, который я использовал. Я просто использовал для этого команду cat.