DebianでMosquitto SSLの設定をテストするときに不明なCA

Question

私はMicrosoft AzureのDebian VMで作業しています。 私はMosquittoをインストールしましたが、SSLを設定していない間は正常に動作します。

openssl genrsa -des3 -out ca.key 2048 
openssl req -new -x509 -days 1826 -key ca.key -out ca.crt 
openssl genrsa -out server.key 2048 
openssl req -new -out server.csr -key server.key 
openssl x509 -req -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt -days 360 

私のホスト名がDebianの-RNOであり、私はそれのような一般的な名前を使用： は、私は、OpenSSLで自己署名証明書と鍵（server.keyのをserver.crt &）を作成しました。 私mosquitto.confは、ブローカーがエラーなしで起動し

# mosquitto.conf 
pid_file /var/run/mosquitto.pid 
persistence true 
persistence_location /var/lib/mosquitto/ 
log_dest file /var/log/mosquitto/mosquitto.log 
# MQTT over TLS/SSL 
listener 8883 
cafile /etc/mosquitto/certs/ca.crt 
certfile /etc/mosquitto/certs/server.crt 
keyfile /etc/mosquitto/certs/server.key 
log_type error 
log_type warning 
log_type notice 
log_type information 
tls_version tlsv1.2 
# End of MQTT over TLS/SLL configuration 

です。私は成功せず、時間を探し

1507583871: New connection from 52.178.101.16 on port 8883. 
1507583871: OpenSSL Error: error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca 
1507583871: OpenSSL Error: error:140940E5:SSL routines:SSL3_READ_BYTES:ssl handshake failure 
1507583871: Socket error on client <unknown>, disconnecting. 

： 私のようなmosquitto_pub execした場合：私は、このエラー受信

mosquitto_pub -h Debian-RNO -t topic1 -m "test" -d --cafile /etc/mosquitto/certs/ca.crt -p 8883 

：mosquitto.logで

Unable to connect (A TLS error occurred.). 

を、私はこれらのエントリを持っています...どんな助けも歓迎です！

Answer 1

SSL3_READ_BYTES:tlsv1 alert unknown ca 

これは明らかに（オペレーティング・システム・レベルまたはどちらトラストストアmosquittoであるあなたがトラストストアにあなたのCA証明書をインポートする必要があるので、それはあなたのローカルで生成されたCAによって署名されますよう、SSLハンドシェイク中に、CA証明書が信頼されていないことを伝えますusing）