[问答]

mqtt ssl双向认证例程报-0x2700错误怎么解决？

92 MQTT

问答对人有帮助，内容完整，我也想知道答案 0 版本idf-3.2,example/protocols/mqtt/ssl_mutual_aut例程，客户端认证正常，加人服务器认证后报-0x2700错误。错误信息： E (1193558) esp-tls: mbedtls_ssl_handshake returned -0x2700 I (1193558) esp-tls: Failed to verify peer certificate! I (1193558) esp-tls: verification info: ! The certificate is signed with an unacceptable key (eg bad curve, RSA too short). E (1193578) esp-tls: Failed to open new connection E (1193578) TRANS_SSL: Failed to open a new connection E (1193588) MQTT_CLIENT: Error transport connect 证书定义： extern const uint8_t client_cert_pem_start[] asm("_binary_client_crt_start"); extern const uint8_t client_cert_pem_end[] asm("_binary_client_crt_end"); extern const uint8_t client_key_pem_start[] asm("_binary_client_key_start"); extern const uint8_t client_key_pem_end[] asm("_binary_client_key_end"); extern const uint8_t server_cert_pem_start[] asm("_binary_mosquitto_org_crt_start"); extern const uint8_t server_cert_pem_end[] asm("_binary_mosquitto_org_crt_end") mqtt配置： const esp_mqtt_client_config_t mqtt_cfg = { .uri = "mqtts://test.mosquitto.org:8884", .event_handle = mqtt_event_handler, .cert_pem = (const char )server_cert_pem_start, .client_cert_pem = (const char )client_cert_pem_start, .client_key_pem = (const char *)client_key_pem_start, }; 0 本主题由 Harmony技术专家于 2024-6-25 15:45 审核通过
2024-6-25 06:57:49　　评论淘帖0 邀请回答您可以邀请以下用户，快速回答问题 × wang21cj 该类别下有 38 个回答。邀请回答 hgimtk 该类别下有 38 个回答。邀请回答新星之火12138 该类别下有 33 个回答。邀请回答 zyh34997 该类别下有 32 个回答。邀请回答就好国dd 该类别下有 32 个回答。邀请回答 chm5 该类别下有 32 个回答。邀请回答 zaichenxi 该类别下有 31 个回答。邀请回答 heks 该类别下有 31 个回答。邀请回答 flowerddd 该类别下有 29 个回答。邀请回答 muwersddg 该类别下有 29 个回答。邀请回答四川赵赵该类别下有 29 个回答。邀请回答星星公交站该类别下有 28 个回答。邀请回答 vinww特烦恼该类别下有 28 个回答。邀请回答 caosurround 该类别下有 28 个回答。邀请回答 gvjhvbc 该类别下有 27 个回答。邀请回答安德森大该类别下有 27 个回答。邀请回答 xwgc888 该类别下有 27 个回答。邀请回答 h1654155143.8331 该类别下有 27 个回答。邀请回答 lkjflksjfsa 该类别下有 27 个回答。邀请回答 723662364d 该类别下有 27 个回答。邀请回答举报王静相关推荐 • Android程序是怎样通过SSL单向认证方式连接MQTT服务器的 1370 • ESP8266 RTOS MQTT SSL运行错误的原因？ 114 • MQTT：SSL在DEV分支中不起作用？ 246 • 关于aliyun mqtt例程接入错误问题求解 191 • Web服务器启动时MQTT (SSL) 断开连接如何解决？ 351 • esp8266调用IOT_OTA_FetchYield获取升级包数据时出现failed的原因？ 254 • MQTT单向认证服务器域名证书到期重签后，设备无法连上服务器怎么处理？ 370 • MQTT客户端发送消息出错是什么原因造成的呢？ 686 • aliyun mqtt例程接入提示错误信息NVS Flash初始化fctry失败是怎么回事？ 288 • 请教一下大神mqtt客户端发送消息出错咋办？ 1046 1个回答

答案对人有帮助，有参考价值 0 根据您提供的错误信息，问题出在 SSL/TLS 握手过程中，客户端无法验证服务器的证书。错误代码 -0x2700 表示证书验证失败。具体来说，错误信息指出证书是用不可接受的密钥签名的，例如曲线不正确或 RSA 密钥太短。要解决这个问题，请按照以下步骤操作： 1. 检查服务器证书：首先，确保服务器证书是有效的，并且使用正确的密钥类型和长度。您可以使用 OpenSSL 命令行工具来检查证书的详细信息： ``` openssl x509 -in server.crt -text -noout ``` 2. 确保证书链完整：确保服务器证书与其 CA 证书链正确链接。您可以使用以下命令查看证书链： ``` openssl verify -CAfile ca.crt server.crt ``` 3. 更新 ESP-IDF 和 MbedTLS：确保您使用的 ESP-IDF 和 MbedTLS 版本是最新的，以避免已知的 bug 或兼容性问题。 4. 配置 ESP-TLS：在您的 MQTT 客户端示例代码中，确保正确配置了 ESP-TLS。例如，使用以下代码初始化 ESP-TLS 连接： ```c esp_tls_cfg_t cfg = { .cacert_pem_buf = (const unsigned char )cacert_pem_start, .cacert_pem_bytes = sizeof(cacert_pem_start), .clientcert_pem_buf = (const unsigned char )client_pem_start, .clientcert_pem_bytes = sizeof(client_pem_start), .clientkey_pem_buf = (const unsigned char *)client_pem_start, .clientkey_pem_bytes = sizeof(client_pem_start), .skip_cert_common_name_check = false }; ``` 5. 重新编译和测试：在完成上述步骤后，重新编译您的示例代码，并测试 MQTT 客户端是否可以成功连接到服务器。如果问题仍然存在，请提供更多关于您的设置和配置的详细信息，以便进一步分析和解决问题。

2024-6-25 17:05:49 评论举报 lalajie