• 状态
  • 已锁定 已锁定
  • 回复 1 回复
  • 订户 0 订户
  • 视图 82 视图
  • 用户 0 会员在此处
选项
选项
相关

This thread has been locked.

If you have a related question, please click the "Ask a related question" button in the top right corner. The newly created question will be automatically linked to this question.

[参考译文] Jacinto 6 PLUS 上的 SSL 证书错误

admin
Guru**** 2387830 points
请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

https://e2e.ti.com/support/processors-group/processors/f/processors-forum/1013058/ssl-certificate-error-on-jacinto-6-plus

您好,

我们正在尝试使用以下已更改的命令将 MQTT 消息发布到 azure cloud、但在发布时遇到 SSL 证书错误、如下所示。

硬件详细信息:TI Jacinto 6 Plus

操作系统:Linux(Arago)

命令:

Mosquitoto_pub -d -h connectedcarhub001.azure-devices.net -i verticaltest -u "connectedcarhub001.azure-devices.net "-P "SharedAccessSignature SR=connectedcarhub001.azure-devices.net&sig=kwnxG5yJCRsK4FseAl9d10B378eMl1blWKG8VPbkhyM%3D&se=1624583309&skn=iothubowner"-m "kositto now goes live"-t "devices/verticaltest/messages/events/"-p 8883 --cafile IoTHubRootCA_Baltimore.pem -V mqttv311

错误:

_Baltimore.pem -V mqttv311othubowner"-m "nositto now goes live"-t "devices/verticaltest/messages/events/"-p 8883--cafile IoTHubRootC_
Mosquitto _pub:/usr/lib/libmosquitto.so.1:没有可用的版本信息(nositto _pub 需要)
Mosquitto _pub:/usr/lib/libmosquitto.so.1:没有可用的版本信息(nositto _pub 需要)
Mosquitto _pub:/usr/lib/libmosquitto.so.1:没有可用的版本信息(nositto _pub 需要)
Mosquitto _pub:/usr/lib/libmosquitto.so.1:没有可用的版本信息(nositto _pub 需要)
客户端 verticaltest 正在发送连接
OpenSSL Error[0]:error:14090086:SSL routines:SSL3_GET_server_certificate:certificate verify failed
错误:出现 TLS 错误。

注意:我们能够在 x86环境中使用上述命令,并且能够成功地发布 MQTT 消息,

请查看我们用于确定问题的以下命令、

root@dra7xx-EVM:~/MQTT/IoT_MQTT_Samples/src/Shared openssl s_client -connect connectedcarhub001.azure-devices.net:8883
已连接(00000003)
dept=1 C = US、O = Microsoft Corporation、CN = Microsoft RSA TLS CA 02
验证错误:num=20:无法获取本地颁发者证书
--
证书链
 0 s:/cn=*.azure-devices.net
  I:/C=US/O=Microsoft Corporation/CN=Microsoft RSA TLS CA 02
 1 s:/C=US/O=Microsoft Corporation/CN=Microsoft RSA TLS CA 02
  I:/C=IE/O=Baltimore/OU=CyberTrust/CN=Baltimore CyberTrust Root
--
服务器证书
---- 开始证书--
MIIH1jCCBb6gAwIBAgitfwAMCz1r+DpRHxjs6AAAwAAAwLPTANBgqhkikiG9w0BAQsF

---- 结束证书--
subject =/CN=*.azure-devices.net
发行人=/C=US/O=Microsoft Corporation /CN=Microsoft RSA TLS CA 02
--
未发送客户端证书 CA 名称
客户端证书类型:RSA 签名、DSA 签名、ECDSA 签名
请求的签名算法:RSA+SHA256:RSA+SHA384:RSA+SHA1:ECDSA+SHA256:ECDSA+SHA384:ECDSA+SHA1:DSA+SHA1:RSA+SHA512:ECDSA+SHA512
共享请求的签名算法:RSA+SHA256:RSA+SHA384:RSA+SHA1:ECDSA+SHA256:ECDSA+SHA384:ECDSA+SHA1:DSA+SHA1:RSA+SHA512:ECDSA+SHA512
对等签名摘要:SHA256
服务器温度密钥:ECDH、P-256、256位
--
SSL 握手已读取3941字节并写入485字节
--
新、TLSv1/SSLv3、Cipher 为 ECDHE-RSA-AES128-SHA256
服务器公共密钥为2048位
支持安全重新协商
压缩:无
扩展:无
未协商 ALPN
SSL 会话:
   协议 :TLSv1.2
   密码   :ECDHE-RSA-AES128-SHA256
   会话 ID:780A0000938683A2BD9C7F24B3B73D169443E57C5098BD645B22CB1217F70356
   会话 ID ctx:
   主密钥:65F215729C8EFE5198A3D3BA38376FED7DC0BBDE4C69851694ED713CF362505B5180E6653B25E92DC90C77CCF1A6E73
   Key-ARG  :无
   PSK 标识:无
   PSK 身份提示:无
   SRP 用户名:无
   开始时间:1610072742
   超时  :300 (秒)
   验证返回代码:20 (无法获取本地颁发者证书)
--

请为该问题建议解决方案、

此致、

Vamsi。

  • 0
    TI__Guru**** 2387830 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好!

    可以告诉我吗?

    1.如何连接到 Azure Cloud? 是通过以太网实现的吗?

    2.您的以太网连接是否正常工作? Ping、iperf 等?

    如果您的器件和网络正常工作、我认为我们无法支持此问题、因为这不是 TI 拥有或提供的。 请联系社区或 Azure 支持。

    此致

    葡萄园