paho-mqtt-python 使用来自服务器的 TLS ca_certs 发布单个

【问题标题】:paho-mqtt-python publish single with TLS ca_certs from serverpaho-mqtt-python 使用来自服务器的 TLS ca_certs 发布单个
【发布时间】:2020-10-01 13:50:30
【问题描述】:

我正在尝试使用 paho mqtt 连接到“mqtts://broker.emqx.io:8883”但收到无效证书错误。

tls = { 'ca_certs': "certificate.pem", 'insecure': False, 'tls_version': ssl.PROTOCOL_TLS_CLIENT }
publish.single( topic="testtopic\", payload=payload, hostname="broker.emqx.io", auth={}, port=8883, tls=tls, protocol=mqtt.MQTTv311 )

我不希望它不安全并且希望从服务器获取证书而不是手动提供证书文件。如果有人能指引我正确的方向,那将是一个很大的帮助。

【问题讨论】:

    标签: python ssl mqtt paho


    【解决方案1】:

    ca_certs 文件不应来自服务器,它应该包含证书颁发机构链的证书,该链签署了代理使用的证书。

    所以在这种情况下,它应该持有1的证书链来自:

    • Sectigo RSA 域验证安全服务器 CA
    • USERTrust RSA 证书颁发机构
    • AAA 证书服务

    您需要提供完整的链或包含所有受信任的公共 CA 证书的文件。

    1 使用 openssl s_client 找到,请参阅 here

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2022-07-06
      • 2021-12-18
      • 1970-01-01
      • 1970-01-01
      • 2015-04-17
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode