mqtt 8084端口连接失败

错误报告

TLS server: In state wait_cert received CLIENT ALERT: Fatal - Certificate Unknown

环境

  • EMQX 版本:5.0.2
  • 操作系统版本:linux

重现此问题的步骤

使用自带的websocket工具连接

问题1:文档中写的是把正式拷到指定目录,然后修改conf文件,这种方法是必须的吗?我在功能配置-监听器下对8084配置证书可以生效吗


问题二:CA Cert需要配置吗,下载的证书里没有这个文件

连接后马上断开,服务后台报错
TLS server: In state wait_cert received CLIENT ALERT: Fatal - Certificate Unknown

可以的。

Dashboard 中自带的 WebSocket Client 工具不支持指定证书,你可以用 MQTT X 来连接。

如果只是单向认证,Server 端是无需配置 CA 证书的,这是一个已知问题,我们正在修复。但是客户端是需要指定 CA 证书的,一般申请的证书都会提供 CA 证书的下载地址,你可以再看下。

意思是emq服务器上监听器里只要配key跟cert,ca cert可以忽略是吗,客户端访问的时候一定要指定ca证书吗,看到MQTT X测试连接选择CA signed server 的时候是可以不填证书的,但是连接报错

Error: write EPROTO 3215175496:error:100000f7:SSL routines:OPENSSL_internal:WRONG_VERSION_NUMBER:../../third_party/boringssl/src/ssl/tls_record.cc:242:

你可以选择 self signed 然后指定 CA 证书来连接。

他们找不到CA证书 :joy:,好像是阿里云上的说不支持下载
我按这个说明做的

配置证书在监听器页面操作
后台没有报错信息,
SSL Secure选择开启,MQTTX报错

Error: write EPROTO 3215175496:error:100000f7:SSL routines:OPENSSL_internal:WRONG_VERSION_NUMBER:../../third_party/boringssl/src/ssl/tls_record.cc:242:

不开启也连接失败

你可以参考 EMQX SSL/TLS 使用配置指南 自行下载根 CA 证书。