问题描述
我通过 HTTPS 使用 Cloud IoT mqtt 桥接器,如here 所述。我创建了公钥/私钥对来签署 JWT 令牌。除了一件事,一切都好。
如您所见,服务的来源是 https://cloudiotdevice.googleapis.com。这个域解析到不同的地址。客户端无法验证其中一些主机证书。所以有些请求会失败。
使用任何浏览器查看问题(证书验证失败)也很容易。只需打开上面的链接服务器将响应 404,但浏览器仍然会显示证书是否正常。
我收集了一堆(七个)IP 地址并下载了证书。
Here 被告知,如果存在 TLS 问题,则可能需要安装根 CA 证书。 The repo of certs is here。我下载了前三个 CA 证书,并尝试了不同的方法将它们安装到系统中(update-ca-certificates 用于 ubuntu,trust anchor 用于 arch)。我尝试将它们作为授权证书安装到浏览器(Chrome)中,看看它是否停止抱怨。我尝试通过 openssl 验证服务器证书,例如
openssl verify -untrusted ca-bundle cert.pem
但我无法对其进行验证。我错过了什么?
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)