我正在尝试使用具有生成的自签名证书的JavaScript(mqttws31.js)客户端建立wss连接,但无法创建连接并出现以下错误。
我提供了MQTT代理配置详细信息和JavaScript脚本代码以供参考。
MQTT Broker配置(mosquitto.conf)。
port 8084
persistence true
persistence_file mosquitto.db
listener 1883 localhost
protocol mqtt
listener 8883
protocol websockets
allow_anonymous true
require_certificate false
cafile C:/Program Files/mosquitto/certs/certs/ca.crt
certfile C:/Program Files/mosquitto/certs/certs/server.crt
keyfile C:/Program Files/mosquitto/certs/certs/server.key
tls_version tlsv1.2
JavaScript客户端代码:
下面是传递给函数的输入。
主机:本地主机,端口:8883和客户端ID:1234。
function(){
that.client = new Paho.MQTT.Client(host, Number(port), clientId);
console.log("Connecting to " + host);
that.client.onConnectionLost = onConnectionLost;
that.client.onMessageArrived = onMessageArrived;
that.client.connect({
onSuccess : onConnect,
userName: 'user',
password:'password',
useSSL: true,
cleanSession : false
});
}
function onConnect() {
console.log('onConnect:');
that.client.subscribe("mgtl/#", {
qos : 2,
onSuccess : function(){
console.log('Acknowldgement recieved by sender');
},
onFailure : function(){
console.log('Subscribe request has failed or timed out');
}
});
that.client.subscribe("local/ack", {qos : 0});
console.log('mqtt connected');
}
任何人都可以为我提供解决方案。
答案 0 :(得分:1)
正如评论中所散列的那样,听起来您的浏览器不信任您用来签署经纪人证书的CA。
浏览器不会像对待HTTPS连接那样弹出有关不可信证书的对话框,因为他们希望代码决定如何处理连接失败(但我不认为它们实际上提供了原因)。错误消息)
跟踪此类事件的最佳方法通常是确保您在浏览器开发人员工具中选中network标签。
关于Chrome为什么不喜欢导入的CA证书的原因,这可能取决于您使用的操作系统,因为Chrome使用系统证书库的方式不同于Firefox来维护自己的iirc。