我正在使用mosquitto和Eclipse PAHO Java客户端。
在普通的TCP套接字上一切正常,但现在我想使用SSL进行身份验证(不一定需要加密)。
首先,我按照http://mosquitto.org/man/mosquitto-tls-7.html的说明进行了操作。
在mosquitto客户端中,如果没有--insecure选项,我无法发布消息。
否则,mosquitto控制台会出现协议错误的提示。提示内容如下:
那么这是否意味着我正在尝试连接TLSv1,对吗?不幸的是,我得到了一个。
但是我得到了一个。
我不知道这个未知的东西应该在哪一边...
顺便说一句:如果我执行
在普通的TCP套接字上一切正常,但现在我想使用SSL进行身份验证(不一定需要加密)。
首先,我按照http://mosquitto.org/man/mosquitto-tls-7.html的说明进行了操作。
在mosquitto客户端中,如果没有--insecure选项,我无法发布消息。
mosquitto_pub -h <server-ip> -p <port> -t "/topic1/test" -m "testmsg" --cafile ca_cert.pem --cert client.crt --key client_priv.key --tls-version tlsv1.2 --insecure
否则,mosquitto控制台会出现协议错误的提示。提示内容如下:
1379576698: OpenSSL Error: error:14094416:SSL routines:SSL3_READ_BYTES:sslv3 alert certificate unknown
1379576698: OpenSSL Error: error:140940E5:SSL routines:SSL3_READ_BYTES:ssl handshake failure
1379576698: Socket read error on client (null), disconnecting.
--不安全表示不检查服务器证书主机名与远程主机名是否匹配。
对我来说有点奇怪的是,我正在尝试使用TLS,但代理响应的是SSL。
然而,我正在尝试在我的Java Paho客户端中启用SSL支持, 我遵循这里的示例: https://gist.github.com/sharonbn/4104301
正如您在示例中所看到的,我执行了一个
SSLContext context = SSLContext.getInstance("TLSv1")
那么这是否意味着我正在尝试连接TLSv1,对吗?不幸的是,我得到了一个。
javax.net.ssl.SSLHandshakeException: message_unknown
我尝试切换到TLSv1.2(因为它已经在mosquitto_pub中对我起作用),并通过更改上下文进行了更改。
SSLContext context = SSLContext.getInstance("TLSv1.2")
但是我得到了一个。
NoSuchAlgorithmException: Unknown protocol: TLSv1.2
我不知道这个未知的东西应该在哪一边...
顺便说一句:如果我执行
mosquitto_pub -h <server-ip> -p <port> -t "/topic1/test" -m "testmsg" --cafile ca_cert.pem --cert client.crt --key client_priv.key --tls-version tlsv1 --insecure
结果是
1379595808: OpenSSL Error: error:1408A10B:SSL routines:SSL3_GET_CLIENT_HELLO:wrong version number
1379595808: Socket read error on client (null), disconnecting.
如果我在我的Java客户端之外尝试它,结果是相同的
1379595995: OpenSSL Error: error:1408A10B:SSL routines:SSL3_GET_CLIENT_HELLO:wrong version number
1379595995: Socket read error on client (null), disconnecting.
所以我认为我需要在Java客户端上使用/启用tlsv1.2。但是如何实现?
有人能帮帮我吗? 提前感谢! 和平