как получить цепочку сертификатов для SSL / TLS с сервера iot.eclipse.org - PullRequest
0 голосов
/ 29 августа 2018

Привет, ребята, я работаю над mqtt с помощью ssl / tls. Мне нужно получить цепочку сертификатов. Я получил два сертификата с помощью openssl и сохраняю их в разных файлах. Сертификат DST_Root_ca_x3.pem из папки ssl / cert. Но это похоже на файл ярлыка, и я не могу сделать перефразировку, и я не знаю, мой сертификат проверяется на сервере, и я хочу реализовать это с помощью python, потому что я использую pi, я перешел по следующим ссылкам: как использовать ssl / tls в Paho MQTT с использованием Python я получил сертификат проверить не удалось и эта ссылка тоже: mosquitto_pub отклоняет iot.eclipse.org сертификат сервера mqtt с надписью "Неизвестный CA"

моя первая ошибка

vec123@vec123-VirtualBox:~$ pwd
/home/vec123
vec123@vec123-VirtualBox:~$ dir
certs    Documents  dstrootcax3.p7c   Music Public     Videos
Desktop  Downloads  examples.desktop  Pictures  Templates
vec123@vec123-VirtualBox:~$ cd certs
vec123@vec123-VirtualBox:~/certs$ ls
DST_Root_CA_X3.pem  io.cert1.pem  io.cert.pem  
vec123@vec123-VirtualBox:~/certs$ mosquitto_pub -h iot.eclipse.org -p 8883 --capath /home/vec123/certs/ -t house/s1 -m "test message" -d
Client mosqpub|3311-vec123-Vir sending CONNECT  
Error: A TLS error occurred.
ec123@vec123-VirtualBox:~/certs$ 

моя вторая ошибка

vec123@vec123-VirtualBox:~$ cd certs
vec123@vec123-VirtualBox:~/certs$ ls
DST_Root_CA_X3.pem  io.cert1.pem  io.cert.pem
vec123@vec123-VirtualBox:~/certs$ c_rehash
Skipping /usr/lib/ssl/certs, can't write
vec123@vec123-VirtualBox:~/certs$ su root
Password: 
root@vec123-VirtualBox:/home/vec123/certs# c_rehash
Doing /usr/lib/ssl/certs
WARNING: Skipping duplicate certificate ca-certificates.crt    
WARNING: Skipping duplicate certificate ca-certificates.crt
root@vec123-VirtualBox:/home/vec123/certs# 
...