【发布时间】:2013-09-24 14:54:12
【问题描述】:
我正在使用 mosquitto 和 Eclipse PAHO Java 客户端。
在普通 TCP 套接字上一切正常。 但现在我想使用 SSL 进行身份验证(不一定需要加密)。
首先我按照 http://mosquitto.org/man/mosquitto-tls-7.html
在 mosquitto 客户端中,如果没有 --insecure 选项,我可以不发布我的消息,这意味着我必须
mosquitto_pub -h <server-ip> -p <port> -t "/topic1/test" -m "testmsg" --cafile ca_cert.pem --cert client.crt --key client_priv.key --tls-version tlsv1.2 --insecure
否则 mosquitto 控制台会出现协议错误,提示
1379576698: OpenSSL Error: error:14094416:SSL routines:SSL3_READ_BYTES:sslv3 alert certificate unknown
1379576698: OpenSSL Error: error:140940E5:SSL routines:SSL3_READ_BYTES:ssl handshake failure
1379576698: Socket read error on client (null), disconnecting.
-- 不安全 表示不检查服务器证书主机名是否与远程主机名匹配。
对我来说有点奇怪的是,我正在尝试 TLS,但代理使用 SSL 做出响应。
但是我试图在我的 java paho 客户端中启用 SSL 支持, 我坚持这里的例子: https://gist.github.com/sharonbn/4104301
正如您在示例中看到的那样,我做了一个
SSLContext context = SSLContext.getInstance("TLSv1")
这是否意味着我正在尝试连接 TLSv1,对吗? 不幸的是我得到了一个
javax.net.ssl.SSLHandshakeException: message_unknown
我尝试切换到 TLSv1.2(因为它一直在使用 mosquitto_pub 为我工作)并更改了上下文
SSLContext context = SSLContext.getInstance("TLSv1.2")
然后我得到一个
NoSuchAlgorithmException: Unknown protocol: TLSv1.2
我不知道这应该是未知的……
顺便说一句:如果我这样做了
mosquitto_pub -h <server-ip> -p <port> -t "/topic1/test" -m "testmsg" --cafile ca_cert.pem --cert client.crt --key client_priv.key --tls-version tlsv1 --insecure
结果是
1379595808: OpenSSL Error: error:1408A10B:SSL routines:SSL3_GET_CLIENT_HELLO:wrong version number
1379595808: Socket read error on client (null), disconnecting.
如果我在我的 java 客户端中尝试它也是一样的
1379595995: OpenSSL Error: error:1408A10B:SSL routines:SSL3_GET_CLIENT_HELLO:wrong version number
1379595995: Socket read error on client (null), disconnecting.
所以我认为我必须在 java 客户端使用/启用 tlsv1.2。但是怎么做?
有谁可以帮助我吗? 提前非常感谢! 和平
【问题讨论】: