我在Raspberry Pi中设置了一个Mosquitto代理,并使用OpenSSL创建了自签名TLS服务器证书。配置工作正常,因为我可以从终端成功连接Moquitto客户端,也可以从MQTTBox和MQTT.fx成功连接。
但是在尝试连接Python和Paho-MQTT时出现以下错误
import paho.mqtt.client as mqtt
# SETTINGS & CONSTANTS
(...)
TLS_CA = "./tls/mqtt.crt"
# MQTT CALLBACKS
(...)
# INIT & CONNECT CLIENT
client = mqtt.Client(DEVICE_ID)
(...)
client.tls_set(TLS_CA)
client.username_pw_set(MQTT_USER, MQTT_PSWD)
client.connect(MQTT_HOST, MQTT_PORT, MQTT_KEEPALIVE)
我收到以下错误:
File "/usr/lib/python3.4/ssl.py", line 804, in do_handshake
self._sslobj.do_handshake()
ssl.SSLError: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:600)
我尝试了很多东西:
1)将自签名证书插入Raspbian ca证书
sudo mkdir /usr/local/share/ca-certificates/extra
sudo cp mqtt.crt /usr/local/share/ca-certificates/extra/mqtt.crt
sudo update-ca-certificates
2)玩Paho的tls_set()选项。我认为ca_certs=mqtt.crt和tls_version=ssl.PROTOCOL_TLSv1应该足够了。
3)使用tls_insecure_set(True)。我知道这不是一个有效的解决方案,但我只想尝试一下发生的事情。结果仍然是CERTIFICATE_VERIFY_FAILED错误
4)使用Python 2.7.9和Python 3.4.2
我实际上已经没有想法了
经过长时间的尝试和阅读后,我意识到问题是由自签名证书引起的。我为CA和经纪人生成了具有不同公共名称的新证书,一切似乎都正常。