В этой статье mosquitto_sub с включенным TLS я понимаю, что вам нужно предоставить capath или cafile вариант для mosquitto_sub (и pub), но мне сложно понять, откуда берутся эти файлы / пути.
Еще в октябре я смог запустить mosquitto_sub -h mymosquitto.com -p 8883 -v -t 'jim/#' -u <u> -P <pw> --capath ssl/certs
со своего настольного компьютера (работающего под управлением Mint 19). Это больше не работает. Я успешно установил ca-сертификаты и нашел файлы .crt в /usr/share/ca-certificates/mozilla/
, но когда я использовал этот путь, он все равно дал мне: Ошибка: произошла ошибка TLS.
Это сервер Ubuntu 18.04, на котором работает Let'sencrypt. Я попытался указать --cafile
на файл chain.pem, полученный из:
allow_anonymous false
password_file /etc/mosquitto/pwfile
listener 1883
listener 8883
certfile /etc/letsencrypt/live/mymosquitto.com/cert.pem
cafile /etc/letsencrypt/live/mymosquitto.com/chain.pem
keyfile /etc/letsencrypt/live/mymosquitto.com/privkey.pem
Но и это не сработало. Может ли кто-нибудь помочь мне понять, что я должен делать?