我正在使用 Digicert 的 SSL/TLS 证书配置 emqtt MQTT Broker。几年前我为同一个代理完成了 SSL 配置,这很好。但是,当我使用新证书配置新代理安装时,出现“未知 CA”错误。
这是 SSL 设置:
Start firefox filename.html这是我在服务器日志中看到的错误:
mqtt.listener.ssl.keyfile = etc/certs/prod.key
mqtt.listener.ssl.certfile = etc/certs/server.crt
mqtt.listener.ssl.cacertfile = etc/certs/DigiCertCA.crt
这可能是新 CA 证书的问题吗?也许它需要更多的依赖证书链?
更新 这似乎是操作系统问题。当我在服务器中使用“openssl verify”测试证书时出现以下错误:
[error] <0.27032.0> SSL: certify: ssl_alert.erl:97:Fatal error: unknown ca
使用相同的命令和相同的证书在我的本地 PC 上验证是否成功
我使用“yum update ca-certificates”更新了操作系统根证书,但仍然出现相同的错误
答案 0 :(得分:0)
我找到了根本原因。基本上我错过了使用链中的 CA 证书之一。我拥有的 CA 证书还不够。所以我将缺少的 CA 证书附加到我正在使用的 CA 文件中。我只是为此使用了“cat”命令。