mosquitto日志报错SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca

最新推荐文章于 2025-06-18 09:03:30 发布
最新推荐文章于 2025-06-18 09:03:30 发布
阅读量8.4k 收藏 6
点赞数 1
CC 4.0 BY-SA版权
文章标签: 运维 python php
原文链接:https://segmentfault.com/a/1190000014250065
在配置mosquitto的SSL/TLS安全通信时,遇到SSL错误SSL3_READ_BYTES:tlsv1 alert unknown ca。经过排查,问题出在自签名证书的CA与服务器IP不符。修改 mosquitto.conf 中 cafile 的值为服务器IP,解决了问题。此外,了解了mosquitto的单向认证特性,确保客户端验证服务端的可靠性。

参考文章

  1. Mosquitto服务器的搭建以及SSL/TLS安全通信配置
  2. Mosquitto SSL Configuration -MQTT TLS Security 读者Abhinav Saxena的评论
  3. OpenSSL - error 18 at 0 depth lookup:self signed certificate

系统版本: CentOS7

mosquitto版本: 1.4.15

openssl版本: 1.0.1e

参考文章1对mosquitto的TLS配置步骤讲解得十分详细, 包含了openssl生成证书及密钥, mosquitto的配置, 及其内置pub/sub客户端对证书及密钥的使用等.

其实关于mosquitto的自签名SSL/TLS配置, 在用yum安装后可以使用man mosquitto-tls查看, 其中也有详细的操作步骤.

按照这样的流程走下来, mosquitto启动正常, 相关配置如下.

cafile /etc/mosquitto/certs/ca.crt
certfile /etc/mosquitto/certs/server.crt
keyfile /etc/mos
最低0.47元/天 解锁文章

200万优质内容无限畅学
hfd下载大模型文件时出现curl:(35) OpenSSL/1.1.1k:error:14094438:SSL routines:ssl3_read_bytes:tlsv1 alert的解决方案
weixin_43178406的博客
03-29 9万+
本文主要介绍了使用hfd下载大模型文件时出现curl: (35) OpenSSL/1.1.1k: error:14094438:SSL routines:ssl3_read_bytes:tlsv1 alert internal error的解决方案,希望能对使用hfd下载大模型的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案
error Error: write EPROTO...SSL routines:ssl3_read_bytes:tlsv1 alert internal...SSL alert number 80
q1003675852的博客
01-25 3983
前端编译报错error Error: write EPROTO 139798789396352:error:14094438:SSL routines:ssl3_read_bytes:tlsv1 alert internal error:../deps/openssl/openssl/ssl/record/rec_layer_s3.c:1546:SSL alert number 80的问题记录。
执行curl时报“tlsv1 alert protocol version”问题的解决方案
进击的小宇宙
02-21 1万+
curl: (35) error:1404B42E:SSL routines:ST_CONNECT:tlsv1 alert protocol version
VaRest插件在Windows系统中遇到的TLS证书验证问题解析
最新发布
gitblog_07944的博客
06-18 303
VaRest插件在Windows系统中遇到的TLS证书验证问题解析 问题背景 在使用VaRest插件进行网络通信时,部分Windows 10/11系统出现了TLSv1.3协议握手失败的情况,错误提示为"Alert (Level: Fatal, Description: Unknown CA)"。这个问题在绝大多数计算机上不会出现,但在少数全新安装的Windows系统中会稳定复现...
python3.6.5 证书过期问题解决[SSL: SSLV3_ALERT_CERTIFICATE_EXPIRED] sslv3 alert certificate expired
qq_30796127的博客
04-16 1572
这个问题卡了我好几天,网上找的诸如重编openssl库,或者编译选项加--with-ssl --with-openssl这些方法都不行,后面沉下心进测试脚本里调试后解决。2.4 openssl x509 -in cert.pem -text -noout查看是否正常输出。可以看到其中的Validity里面的期限已经过了,我们把系统时间修改为有效期内就行了。2.6 将我们生成的二合一证书替换Python里的过期证书,如果只是为了编译通过,方法1是最简单的。既然是证书过期,那就重新生成证书就好了。
mosquitto日志报错SSL routines:SSL3_READ_BYTES:tlsv1 alert decrypt error
Lyttt的博客
05-18 4739
目录 问题描述 解决方法 对于mosquitto库的C程序 对mosquitto命令行 问题描述 今天在进行测试mosquitto的TLS/SSL出现如下错误,表明错误是出现在tls版本上: 经过了解可知mosquitto_pub和mosquitto_sub的tls版本默认为tlsv1.2,然而在我的虚拟机中openssl的版本是1.1.1,且在mosquitto.conf中配置tls_version tlsv1.1(这里配置的是单向认证,双向认证也适用),所以会出现tls版本错误。 .
PHP SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure解决方法
xmlife的专栏
01-20 1万+
错误描述: SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure 出现这个的错误说明目标服务器的Curl SSL版本较高, 本地机器的CURL抓取程序版本较低, 对于Paypal-PHP-SDK修改方法: 方法一:直接更新SDK; 方法二: 建议在调用SDK时配置: PayPalHttpConfig::$
python怎么做https请求_python接口自动化(十二)--https请求(SSL)(详解)
weixin_42237925的博客
12-23 2063
简介本来最新的requests库V2.13.0是支持https请求的,但是一般写脚本时候,我们会用抓包工具fiddler,这时候会 报:requests.exceptions.SSLError: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:590)小编环境:python3.7requests:2.21.0f...
openssl 命令手册
小田的笔记簿
02-26 1764
openssl 命令手册 文章目录openssl 命令手册CACIPHERSCRLCRL2PKCS7DGSTDSADSAPARAMECECPARAMENCERRSTRGENDSAGENPKEYGENRSANSEQOCSPPASSWDPKCS7PKCS8PKCS12PKEYPKEYPARAMPKEYUTLPRIMERANDREQRSAUTLS_CLIENTSESS_IDSMIMESPEEDSPKAC...
解决“libcure SSL routines:ssl3_read_bytes:sslv3 alert handshake failure”的错误
qq_35141454的博客
01-10 8779
环境:ubuntu16.04做https服务器(服务器用libevent实现) arm开发板做https客户端 (libcurl实现) openssl1.1.1虽然支持国密算法,但不支持国密套件,能生成证书,但是不能解密国密加密得证书。所以现使用gmssl代替openssl,因为gmssl支持国密算法并且兼容openssl,生成的库与openssl完全一致。在使用gmss...
php sslbug,php – 握手期间的“tlsv1警报内部错误”
weixin_32771767的博客
03-09 1607
我有一个PHP脚本来检查URL可用性(基本上,当URL可以在浏览器中打开时,脚本应该对给定的URL返回true,反之亦然).有一个我偶然发现的URL:https://thepiratebay.gd/.这个URL可以在浏览器中正确打开,但fsockopen()只是因SSL握手错误而失败.在PHP中调试fsockopen()的选项并不多,但是在深入研究它时,我发现我也无法使用控制台openssl客户端...
解决[SSL: TLSV1_ALERT_PROTOCOL_VERSION]问题
热门推荐
咻咻ing的专栏
07-25 3万+
出现这个错误的原因是python.org已经不支持TLSv1.0和TLSv1.1了。 更新pip可以解决这个问题。但是如果使用传统的python -m pip install --upgrade pip的方式,还是会出现那个问题。这是一个鸡和蛋的问题,你因为TLS证书的问题需要去升级pip,升pip的时候又因为TLS证书的原因不能下载最新版本的pip。这时候就没有办法了,只能手动的去升级pip。...
fiscobcos ssl handshake failed:/127.0.0.1:20200 reason: error:14094438:SSL routines:ssl3_read.
m0_69844818的博客
11-15 502
在安装fiscobcos时 控制台发生ssl handshake failed:/127.0.0.1:20200。问题出 在官方提供的下载控制台中 我安装的是3.0版本的 由于github访问缓慢我选择使用gitee。可能导致控制台不适配框架版本 我选择手动下载console3.7版本后 在次连接成功。但是官方这里同的download_console.sh 是2.9版本。
wget和curl访问https网页报错tlsv1 unrecognized name处理(未解决)
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
05-30 4089
一、问题Maison 某次,linux环境使用wget下载软件时,出现报错: 正在解析主机 nginx.org... 52.58.199.22, 3.125.197.172, 2a05:d014:edb:5704::6, ... 正在连接 nginx.org|52.58.199.22|:443... 已连接。 OpenSSL: error:14077458:SSL routines:SSL23_GET_SERVER_HELLO:tlsv1 unrecognized name 无法建立 SSL 连接。 二
git clone error:1407742E:SSL routines:SSL23_GET_SERVER_HELLO:tlsv1 alert protocol version
ppx2017的博客
06-07 1939
更新了git,以及TLS之后,发现还是报错,后来直接使用git bash操作,终于成功了。原因:平时使用的是cmder,由于自带git,所以更新之后没效果
诡异的错误:OpenSSL.SSL.Error: [('SSL routines', 'ssl3_get_record', 'decryption failed or bad record mac')
欢迎来到打不死的小强的专栏
02-27 3万+
最近在学习pytorch,所以必须首先配置环境,但是在此期间出现了如题所述的错误,更奇怪的是当自己要安装opencv是竟然出现了同样的错误(以上均是在服务器上进行的),真是令人发指。。。。 首先看错误信息: Traceback (most recent call last): File "/home/zqzhu/anaconda3/lib/python3.7/site-packages/pip...
mosquitto 开启 TLS 问题总结
aggresss
05-20 9316
SSL routines:ssl3_read_bytes:tlsv1 alert unknown ca SSL routines:ssl3_read_bytes:ssl handshake failure Socket error on client <unknown>, disconnecting. Error: A TLS error occurred.
Python报错已解决】ssl_client_socket_impl.cc(992)] handshake failed; returned -1, SSL error code 1, net_er
鸽芷咕的博客
09-11 1699
在使用SSL/TLS进行网络通信时,你可能会遇`ssl_client_socket_impl.cc(992)] handshake failed; returned -1, SSL error code 1, net_error`的错误。这个错误通常发生在SSL/TLS握手过程中出现问题,导致无法建立安全的连接。下面我们来分析这个问题并提供解决方案。
SSL routines:ssl3_read_bytes:tlsv1 unrecognized name
06-18
我们正在解决SSL错误&#39;tlsv1unrecognizedname&#39;,并参考了站内引用[^1]中关于nginx配置SSL协议和密码套件的部分。用户的问题是关于SSL错误的具体解决方案,特别是&#39;tlsv1unrecognizedname&#39;,这通常与SSL握手过程中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值