0

我最近将一个家庭助理 (HASSIO) 实例从 Ubuntu 18.04 迁移到了 Ubuntu 20.04。在设置 MQTT 时,我注意到 MQTT 的 TLS 安全选项设置为“tlsv1”,并且 MQTT 代理在启动服务时将其报告为错误:

Error: Unsupported tls_version "tlsv1"

我不得不将其更改为受支持的 TLS 版本,而 tlsv1.3 成功了。在/etc/mosquitto/conf.d/default.conf

tls_version tlsv1.3

MQTT 代理现已启动并开始工作。但是,来自 Android 手机的 Owntracks 客户端无法连接到 MQTT 代理。它不断显示 SSL 握手错误。

知道有什么问题吗?我是否需要更新 Owntracks 上的证书以支持新的 TLS 版本?

4

1 回答 1

0

经过一番敲打之后,似乎 tls 1.2 版可以正常工作,而无需更改 Android 设备上的 CA 证书。我尝试了所有选项 - tlsv1.1、tlsv1.2 和 tlsv1.3,但目前似乎只有 tlsv1.2 有效。

似乎 TLS v1.3 是最安全的选项,如果可能的话,应该使用它。唯一的问题是 CA 证书分布在我的许多 Android 设备上,这更像是一个物流问题。但是目前,以下选项/etc/mosquitto/conf.d/default.conf可以正常工作:

tls_version tlsv1.2

希望这可以帮助其他面临类似问题的人。

于 2020-05-04T07:26:43.553 回答