如何解决paho-mqtt-python使用来自服务器的TLS ca_certs发布单个
我正在尝试使用paho mqtt连接到“ mqtts://broker.emqx.io:8883”,但收到无效的证书错误。
tls = { 'ca_certs': "certificate.pem",'insecure': False,'tls_version': ssl.PROTOCOL_TLS_CLIENT }
publish.single( topic="testtopic\",payload=payload,hostname="broker.emqx.io",auth={},port=8883,tls=tls,protocol=mqtt.MQTTv311 )
我不希望它不安全,并且希望从服务器获取证书,而不是手动提供证书文件。如果有人可以引导我朝正确的方向前进,那将是很大的帮助。
解决方法
ca_certs
文件不应来自服务器,它应该包含签署代理使用的证书的证书颁发机构链的证书。
因此,在这种情况下,它应持有 1 来自以下位置的证书链:
- Sectigo RSA域验证安全服务器CA
- USERTrust RSA证书颁发机构
- AAA证书服务
您需要提供完整链或包含所有受信任的公共CA证书的文件。
用openssl s_client找到的1 参见here
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。