Mosquitto没有在Raspberry Pi上使用TLS

时间:2017-03-10 13:42:59

标签: mosquitto

我已经在全新的Raspberry Pi上安装了Mosquitto。操作系统是Raspbian。 我按照Owntracks网站上的说明进行操作。

代理正在localhost上侦听端口1883。使用用户名和密码,我可以在一个ssh会话中运行mosquitto_sub到Pi,并接收mosquitto_pub从另一个ssh会话发送的消息。

代理也在监听端口8883.我使用Owntracks repository中的脚本创建了证书。

当我在Pi上运行mosquitto_pub时,使用主机名或IP地址我收到错误“错误:连接被拒绝”。 当我使用localhost或127.0.0.1时,错误是“发生了TLS错误。”。

如果我在台式计算机上运行mosquitto_pub(与Pi在同一个局域网中),则错误为“连接被拒绝”。我在这里运行的命令是

  

mosquitto_pub -t owntracks / test -m测试-h pi1 --cafile ca.crt

其中pi1是运行代理的Pi的主机名。 ca.crt文件从Pi复制到台式计算机。

Mosquitto日志没有显示连接被拒绝的原因。

Mosquitto配置中的TLS设置如下所示:

  

监听者1883 127.0.0.1

     

听众8883

     

cafile /etc/mosquitto/ca_certificates/ca.crt

     

certfile /etc/mosquitto/certs/server.crt

     

keyfile /etc/mosquitto/certs/server.key

     

require_certificate false

我的设置有什么问题?

2 个答案:

答案 0 :(得分:0)

如果您尝试将TLS与mosquitto一起使用 您必须将此选项添加到您的命令" -p 8883"表示端口 并且你不需要放置" -h localhost或pi"因为您在运行mosquitto broker的同一台机器上使用客户机命令mosquitto_pub 然后你的命令我们将: " mosquitto_pub -d -u用户名-P密码-t / path / to / the / topic --cafile / path / to / the / certificate -p 8883 不要忘记评论这一行

听众1883

你的mosquitto.conf中的

答案 1 :(得分:0)

重新创建所有证书解决了这个问题。显然我在包括本地与远程IP地址和主机名方面做错了。 TLS错误消息的信息量不大,但这可能与安全预防措施有关。