Vraag

MQTT TLS error

  • 19 mei 2020
  • 5 reacties
  • 69 keer bekeken

We proberen een MQTT destination (plug) toe te voegen. Volgens de documentatie is voor een verbinding met de broker encryptie verplicht. Alleen zorgt nu het versturen van een bericht voor een fout (SSL handshake failure). Als ik het goed begrijp is het voor MQTT met encryptie nodig dat zowel broker als publisher beschikken over hetzelfde CA-certificaat. Ik heb niet een manier kunnen vinden om een CA-file te kunnen uploaden naar KPN Things of andere manier om KPN met de MQTT-server te verbinden met de verplichte encryptie. Is er iemand die dit wel gelukt is?


5 reacties

Reputatie 6
Badge +6

Goedemiddag @jeremy ,

Welkom bij de IoT Community!
Ik heb gelijk even aan de bel getrokken bij de specialisten. Het is niet mogelijk om self-signed certificates te gebruiken. Dit ondersteunen wij niet. Het certificaat moet van een bekende CA komen. Op de MQTT Broker pagina staat meer informatie en vind u instructies hoe u het certificaat kunt checken. 

Hallo @Rick S. ,

Dankjewel voor je bericht. Het certificaat dat we gebruiken is een trusted certificaat, zoals in de documentatie staat aangegeven. Ik heb ook geprobeerd de https://test.mosquitto.org te gebruiken als destination, maar ook hier is het nodig om een .crt-certificaat van de website te halen om te kunnen publishen. En ook omdat de MQTT-destination een username en password combinatie vereist en de test.moquitto.org-broker niet, lijkt het er niet op dat deze testbroker gekoppeld kan worden aan KPN Things voor testomgevingen.

Reputatie 6
Badge +6

Goedemiddag @jeremy

Hm dat is vreemd! 
Kunt u mij laten weten van de naam van de Certificatie provider is (dus niet van het certificaat zelf)?
 

Aan de hand daarvan vraag ik de specialisten om te kijken of het bij ons in de stores zit en gaan we verder op onderzoek uit. Alvast bedankt!

Hi @Rick S. ,

De certificaatverlener is GlobalSign RSA DV SSL CA 2018.

Groeten,

Jeremy

Reputatie 6
Badge +6

Hi Jeremy, 

Bedankt voor het doorsturen! 
Ik heb dit laten controleren door de specialisten en ik heb de volgende terugkoppeling ontvangen:

‘Het certificaat dat gebruikt is, is een intermediate certifcate. En zoals in onze docs vermeld staat: " Your TLS/SSL certificate should be signed by a root certificate authority (CA) that is trusted by the default Java trust store”. Dit is dus niet het juiste certificaat. Via de SSL Server Test from Qualys kunt u het certificaat testen’

Reageer