Nano Hash - криптовалюты, майнинг, программирование

Сертификат CA для узла подключения TLS02.myqtthub.com/8883

Играю с mqtthub и ESP32 CHIP. Я хотел бы подключиться наиболее безопасным способом, поэтому я подумал, может быть, сначала попробую использовать TLS-соединение, а позже я мог бы также зашифровать данные, которые отправляются брокеру (mqtthub). Мне успешно удалось подключиться к mosquitto на Linux, используя / etc / ssl / certs path к сертификатам CA.

Теперь я хотел бы скопировать сертификат, который мне нужен, во флеш-память, чтобы мое приложение, написанное на C, могло использовать его при подключении к брокеру через порт 8883. Как я могу угадать, какой из общедоступных сертификатов CA является правильным, из которого мне нужно скопировать / и т.д. / SSL / сертификаты?

PS: я нашел это на форуме mqtthub: https://decoder.link/sslchecker/node02.myqtthub.com/8883 может быть полезно?

ssl ssl-certificate mqtt esp32
04.01.2021

Ответы:


1

Глядя на цепочку сертификатов, возвращаемую с вашего сервера, я вижу, что корневой сертификат имеет общее имя DST Root CA X3:

$ openssl s_client -showcerts -connect node02.myqtthub.com:8883
depth=2 O = Digital Signature Trust Co., CN = DST Root CA X3
verify return:1                                                       
depth=1 C = US, O = Let's Encrypt, CN = Let's Encrypt Authority X3
verify return:1
depth=0 CN = node02.myqtthub.com                                      
verify return:1

Каталог /etc/ssl/certs на моем хосте содержит сертификат с именем DST_Root_CA_X3.pem. Это был бы хороший кандидат, чтобы попробовать.

04.01.2021
  • Привет @Tarmo, спасибо за Ваши предложения. К сожалению, DS_ROOT_CA_X3.pem - это не только тот сертификат, который мне нужен (не знаю почему). Я скопировал всю папку сертификатов из / etc / ssl / cert в новое местоположение и удалил все файлы, кроме DS_Root_CA_X3.pem. Невозможно установить соединение. Во второй попытке я удалил только DS_Root_CA_X3.pem, и соединение также не может быть установлено. Итак, я думаю, мне нужно что-то еще :( если я запустил mosquitto и укажу новое местоположение неизменной папки сертификатов, которую он подключает. 04.01.2021
  • Проблема заключается в клиенте mosquitto - запустите его с подробным выводом для отладки. Запуск openssl только с одним сертификатом успешно проверяет всю цепочку x509 с вашего сервера, поэтому он должен быть правильным: $ openssl s_client -CAfile /etc/ssl/certs/DST_Root_CA_X3.pem -showcerts -connect node02.myqtthub.com : 8883 04.01.2021
  • Привет @Tarmo. Решил проблему с помощью cafile вместо capath. 04.01.2021

    • 2

    хорошо, я нашел решение. Вместо того, чтобы указывать на всю директорию

    mosquitto_sub -h node02.myqtthub.com -p 8883 --capath /etc/mosquitto/certs -i linux_machine -u nariox -P myPassword -t test/connection -q 2

    Я запускаю команду с cafile вместо capath

    mosquitto_sub -h node02.myqtthub.com -p 8883 --cafile /etc/mosquitto/certs/DST_Root_CA_X3.crt -i linux_machine -u nariox -P myPassword -t test/connection -q 2

    что решило мою проблему. Если бы кто-нибудь мог объяснить мне, почему я буду благодарен

    04.01.2021
  • Прочтите страницу руководства для mosquitto_sub, где объясняется разница между--capath и --cafile 05.01.2021
    • Новые материалы
    Кластеризация: более глубокий взгляд
    Кластеризация — это метод обучения без учителя, в котором мы пытаемся найти группы в наборе данных на основе некоторых известных или неизвестных свойств, которые могут существовать. Независимо от..
    Как написать эффективное резюме
    Предложения по дизайну и макету, чтобы представить себя профессионально Вам не позвонили на собеседование после того, как вы несколько раз подали заявку на работу своей мечты? У вас может..
    Частный метод Python: улучшение инкапсуляции и безопасности
    Введение Python — универсальный и мощный язык программирования, известный своей простотой и удобством использования. Одной из ключевых особенностей, отличающих Python от других языков, является..
    Как я автоматизирую тестирование с помощью Jest
    Шутка для победы, когда дело касается автоматизации тестирования Одной очень важной частью разработки программного обеспечения является автоматизация тестирования, поскольку она создает..
    Работа с векторными символическими архитектурами, часть 4 (искусственный интеллект)
    Hyperseed: неконтролируемое обучение с векторными символическими архитектурами (arXiv) Автор: Евгений Осипов , Сачин Кахавала , Диланта Хапутантри , Тимал Кемпития , Дасвин Де Сильва ,..
    Понимание расстояния Вассерштейна: мощная метрика в машинном обучении
    В обширной области машинного обучения часто возникает необходимость сравнивать и измерять различия между распределениями вероятностей. Традиционные метрики расстояния, такие как евклидово..
    Обеспечение масштабируемости LLM: облачный анализ с помощью AWS Fargate и Copilot
    В динамичной области искусственного интеллекта все большее распространение получают модели больших языков (LLM). Они жизненно важны для различных приложений, таких как интеллектуальные..