家庭助理上的 Mosquitto:使用 CA 签名的服务器证书桥接到远程 MQTT 代理

【问题标题】:Mosquitto on Home Assistant: Bridge to remote MQTT broker using CA signed server certificate家庭助理上的 Mosquitto:使用 CA 签名的服务器证书桥接到远程 MQTT 代理
【发布时间】:2020-06-18 13:38:36
【问题描述】:

如何将 Mosquitto(集成到 Home Assistant 中的版本)配置为仅使用“CA 签名服务器证书”选项(如 MQTT.fx)和 Let's encrypt 证书作为桥连接到远程代理?

例如http://mqttfx.jensd.de/ 在连接设置中有这个选项,并且与代理的连接工作正常:

配置如下:

connection bridge-01
 log_type all
 require_certificate false
 cleansession true
 try_private true
 bridge_protocol_version mqttv311
 bridge_insecure false
 bridge_cafile /etc/ssl/letsencrypt.crt
 address mycompany.com:8883
 remote_clientdid raspi_test
 remote_username raspi
 remote_password password
 topic # out 0

正如提示:

  • 将 Let's Encrypt 根证书或 Let's Encrypt Authority X3 证书 (https://letsencrypt.org/certificates/) 添加为 bridge_cafile 失败,出现 certificate validation errorsocket error on client raspi.local...
  • 家庭助理在 Raspberry Pi 4 上运行(出于完整性考虑)
  • Mqtt 代理版本为 Mosquitto 5.1(家庭助手插件)
  • 连接(clientid、用户名和密码)正常,可以使用 MQTT.fx

【问题讨论】:

    标签: certificate mqtt lets-encrypt mosquitto home-assistant


    【解决方案1】:

    使用bridge_capath /etc/ssl/certs/ 而不是bridge_cafile /etc/ssl/letsencrypt.crt 为我们工作。

    文件夹中已经有很多预安装的可信证书和添加的(Let's Encrypt root 证书或 Let's Encrypt Authority X3 证书)。

    bridge local mosquitto to cloud broker 是另一个问题的好链接(也对我没有帮助)。

    【讨论】:

    • 您的意思是bridge_capath 不是bridge_cafileletsencrypt.crt 的问题在于它可能不包含完整的链。
    • @hardillb 很抱歉出现拼写问题。是的,这正是问题所在。
    猜你喜欢
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript C# Mysql Docker 算法 前端 SpringBoot Redis Vue spring .net 设计模式 .net core c++ kubernetes 数据库 机器学习 大数据 数据结构 微服务 js 人工智能 Go Android 面试 程序员 JVM 云原生 后端 ASP.net core 深度学习 CSS k8s git golang PHP devops Nginx Django React mybatis 架构 多线程 Spring Boot 云计算 LeetCode 分布式