mosquitto TLS证书验证失败原因分析

最新推荐文章于 2025-04-29 17:09:58 发布
最新推荐文章于 2025-04-29 17:09:58 发布
阅读量3.1k 收藏 1
点赞数 1
分类专栏: mosquitto
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/heima9000/article/details/108381467
版权
在向ARM平台移植mosquitto时遇到TLS安全链接错误,通过详细排查及调试,发现问题是由于证书时间与系统时间不匹配导致。调整系统时间后,问题得以解决。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在向arm移植mosquitto的时候由于使用TLS安全链接,导致如下错误。

OpenSSL Error[0]: error:0A000086:SSL routines::certificate verify failed.

Error: A TLS error occurred.

出现的错误提示不是很明确,没有支出到底为啥证书验证失败,只能进行各种排查

1、检查命令参数是否正确--->确定正确

2、在ubuntu上进行测试--->同样的命令可以正常发布/订阅消息

3、更换openssl版本-->同样在arm板上出错,在ubuntu上可以正常发布订阅消息

于是开始扒拉openssl代码增加调试打印,最终定位报错位置

static int internal_verify(X509_STORE_CTX *ctx)函数的

 check_cert_time:

        /* Calls verify callback as needed */

        if (!x509_check_cert_time(ctx, xs, n)){

            printf("%s:%d: return 0\n", __FILE__, __LINE__);

            return 0;

        }

瞬间明白:证书时间与当前时间对不上!!!

于是查看板子时间,坑爹的1970年。

于是修改板子时间:date -s "2020-09-03 13:49:50"

重新发布消息:成功解决。

总结经验:先不要怀疑开源库的问题,出问题大概率是自己的问题,定位问题的方法最快的是在开源库增加调试信息,确定到底哪里报错,往往就能找到问题的根源。

 

mosquitto1.6.2 Error: A TLS error occurred.(解决)
u013550000的博客
05-22 3253
背景 实现SSL&MQTT双向认证 参考https://blog.youkuaiyun.com/espressif/article/details/78541435 步骤如下: (1) 生成CA证书 见参考https://blog.youkuaiyun.com/espressif/article/details/78541435 (2) 开启MQTT服务器,专业的说法是消息代理 (3)开启MQTT客户端 ...
mosquitto安装mysql插件 进行权限认证
weixin_47914635的博客
03-21 739
mosquitto安装mysql插件支持动态数据库动态管理用户
mosquitto 开启 TLS 问题总结
aggresss
05-20 9043
SSL routines:ssl3_read_bytes:tlsv1 alert unknown ca SSL routines:ssl3_read_bytes:ssl handshake failure Socket error on client <unknown>, disconnecting. Error: A TLS error occurred.
【HTTPS】TLS/SSL握手失败的场景分析
opi
03-12 4305
0.背景知识 TLS/SSL握手的过程参考SSL握手过程图解 1.常见报错 1.1 SSLHandshakeException handshake_failure 1.1.1 TLS/SSL协议版本不匹配 自从TLS 1.2版本在2008年发布以来,服务器处于安全性考虑通常也只支持较高版本TLS,比如TLS1.2及以上,如果这些客户端用低版本TLS/SSL向服务器发起握手,会因为服务器...
【svn】SSL error: A TLS warning alert has been received的解决方法
weixin_34380296的博客
12-28 499
第一次用svn(&gt;_&lt;),结果在运行下面语句时,svn很不友好的报错了..... svn co http:10.11.12.13/test1/test2 .   报错信息: svn: OPTIONS of 'https://10.11.12.13/test1/test2': SSL handshake failed: SSL error: A TLS warning alert...
Mosquitto 与 Paho MQTT TLS使能备忘
rhinocero的草
11-11 1970
目录Mosquitto 与 Eclipse Paho MQTT TLS使能备忘为什么使用MQTT原型系统构成服务端软件环境客户端软件环境使用OpenSSL构建TLS Mosquitto 与 Eclipse Paho MQTT TLS使能备忘 最近使用Mqtt协议为公司的分布式系统搭建了一个“简陋”的原型通信框架,实际使用下来效果还不错,因此打算对通信进行TLS加密,使其能够真正用于生产中。本文主要记录使用Mosquitto作为服务端及测试客户端,Paho MQTT(Python)作为客户端的使用配置下,用o
MQTT服务 mosquitto
08-03
2. **安全机制**:mosquitto支持用户名密码认证、TLS/SSL加密,以及基于X.509证书的身份验证,确保数据传输的安全性。 3. **主题管理**:MQTT的核心是主题(Topic),mosquitto作为broker负责管理和路由主题。主题...
mosquitto客户端对象“struct mosquitto *mosq”管理上篇(mosquitto2.0.15客户端源码分析之三)
robin861109的博客
03-10 1421
本文将详细介绍了mosquitto客户端对象“struct mosquitto *mosq”的初始化过程,分为上下两篇,上篇介绍对象的创建、初始化,下篇为网络参数设置和注册回调函数,为正在阅读mosquitto源码的读者提供一点参考。
C mosquitto_tls_opts_set()
02-21
此函数用于设置TLS/SSL连接选项,这些选项影响客户端如何验证服务器证书以及协商加密参数[^3]。 #### 参数说明 - `struct mosquitto *mosq`: 已创建的Mosquitto客户端实例指针。 - `int cert_reqs`: 设置对等方提供...
Mosquitto MQTT Broker: 从入门到精通的完整指南
最新发布
m0_53548081的博客
04-29 995
Mosquitto是由Eclipse基金会维护的开源MQTT broker实现,支持MQTT协议3.1和3.1.1版本。作为一款轻量级的消息中间件,它占用资源极少,可在低性能设备上运行,同时可扩展到支持成千上万的并发连接。Eclipse Mosquitto作为一款功能完备、高性能、易于部署的MQTT broker,为物联网项目提供了可靠的消息传输基础设施。通过本文详细介绍的安装配置指南和C++客户端实现,开发者可以快速构建基于MQTT的物联网应用。
mosquitto服务之ssl的单向及双向加密验证
weixin_44105987的博客
10-18 684
mosquitto作为代理使用ssl加密验证的相关操作:(个人ubuntu环境) 首先下载mosquitto源码包(https://mosquitto.org/files/source/),拷贝到虚拟机下解压,然后进入目录: make make install 可能会报错:找不到openssl;可apt-get install openssl-devel 安装; (其他问题好像也有,暂时想不起来了...
mosquitto日志报错SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca
weixin_34363171的博客
04-09 8358
参考文章 Mosquitto服务器的搭建以及SSL/TLS安全通信配置 Mosquitto SSL Configuration -MQTT TLS Security 读者Abhinav Saxena的评论 OpenSSL - error 18 at 0 depth lookup:self signed certificate 系统版本...
mosquitto使用与openssl证书配置
sy84436446的博客
01-06 3234
mosquitto使用与openssl证书配置
connection error: error:0A000086:SSL routines::certificate verify failed, Error_code: MY-002026
十年运维开发经验的王义杰在此分享自己的知识和经验
10-21 2087
在尝试解决SSL连接错误时,有几个可能的原因和解决方案。以下信息来自不同的来源,提供了对错误的解释和一些可能的解决方案。
PHP连接SQL Server SSL Provider 0A000086:SSL routines certificate verify failed:self-signed certificate
陈万洲的专栏
11-16 1049
这也再次验证了之前的思路。区别就是,18的encrypt默认配置改为1了,而17默认配置为0,所以在连接的时候,需要手动设置连接参数,这样就不会出现:SSL routines:tls_process_server_certificate:certificate verify failed:self signed certificate。这个是新搭建的环境,按照以往的方式部署了PHP的sqlsrv依赖。如果使用的dbal库,那么修改配置为:(官方手册里有简单的说明,我是通过查看代码,才判断出来在这里修改)
An SSL error has occurred and a secure connection to the server cannot be made.
热门推荐
BearsG
10-29 4万+
问题:如图:打包IPA完成后准备upload to app store 点击之后过了一会出现原因:多数是由于苹果后台原因,或者当前的网络开发环境不太好,网速不行。解决办法: 如果之前打包IPA更新到app store没问题,多数由于网络的原因,或者苹果后台抽风了解决办法就是:多次尝试或者等待一会儿再次尝试。或者更换好点的网络环境重新上传,实在不行重启Xcode打包上传。 如果是第一次上传出现上面的
错误【ssl.SSLCertVerificationError: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed...】
qq_36717487的博客
10-22 2474
解决办法:只需要将其中的https换成http即可成功解决。
解决ssl.SSLCertVerificationError: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed
u014259820的博客
04-20 1万+
问题 代码: async def call_wss_api(msg): async with websockets.connect('wss://xxx.com/tool/handle') as websocket: await websocket.send(msg) response = "" count = 0 while websocket.open: response = await websocket.
<urlopen error [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: self-signed certificate (
ajin_97的博客
11-07 451
运行源代码 如果还是报错尝试。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值