我正在使用Mqtt協議與節點進行通信的應用程序。我在Windows上使用Mosquitto作爲經紀人。我想使用Mosquitto的SSL/TLS功能來提供安全的身份驗證和消息傳遞機制。我創建相關證書並在mosquitto.conf文件中進行配置。但是,當我嘗試從命令提示符加載mosquitto.conf並重新啓動mosquitto服務時,該服務無法啓動並出現錯誤。我會解釋我做了什麼;如何在Mosquitto上提供基於SSL/TLS的通信?
1)我使用OpenSSL創建了證書。我遵循「https://eclipse.org/mosquitto/man/mosquitto-tls-7.php」的說明。 首先,我創建了ca.crt(根CA證書);
相關證書信息如上所示。我還輸入了「trialca」作爲ca.crt的PEM密碼。然後,我創建了server.key(我使用「trialsrv」作爲密碼),server.csr和server.crt; ;
2)我在mosquitto.conf上做了一些配置;
cafile /demo/ca.crt
certfile /demo/server.crt
keyfile /server.key
require_certificate true
use_identity_as_username true
注:我使用默認的監聽端口1883
3)我從命令提示符加載mosquitto.conf在PC上運行Mosquitto服務器上。
c:\Program Files (x86)\mosquitto> mosquitto -c mosquitto.conf
然後,我從Windows上的Services重新啓動了Mosquitto服務。但是,它無法啓動並出現錯誤。
我有什麼不對嗎?我需要你的建議來解決這個問題。
其實,刪除密碼可能不是一個正確的解決方案,但它讓我繼續前進。十分感謝 :) –