0

我为客户端设置了带有 TLS 身份验证的 VerneMQ,并进行了以下配置。

DOCKER_VERNEMQ_ACCEPT_EULA = "yes"
DOCKER_VERNEMQ_LISTENER__TCP__ALLOWED_PROTOCOL_VERSIONS = "3,4,5"
DOCKER_VERNEMQ_ALLOW_ANONYMOUS = "on"
DOCKER_VERNEMQ_KUBERNETES_INSECURE = "1"
DOCKER_VERNEMQ_LISTENER__SSL__DEFAULT = "0.0.0.0:8883"
DOCKER_VERNEMQ_LISTENER__SSL__REQUIRE_CERTIFICATE = "on"
DOCKER_VERNEMQ_LISTENER__SSL__USE_IDENTITY_AS_USERNAME = "on"
DOCKER_VERNEMQ_LISTENER__SSL__CAFILE = "/vernemq/cert/ca.crt"
DOCKER_VERNEMQ_LISTENER__SSL__CERTFILE = "/vernemq/cert/server.crt"
DOCKER_VERNEMQ_LISTENER__SSL__KEYFILE = "/vernemq/cert/server.key"
DOCKER_VERNEMQ_VMQ_ACL__ACL_FILE = "/vernemq/acl/vmq.acl"

通过此配置,客户端能够使用 TLS 证书进行连接。

使用 admin cli,我可以看到使用 TLS 证书连接的客户端以匿名方式连接

$ vmq-admin session show
+-----------------------------------+-----------+------------+-------------+-----------+-------------------------+
| client_id                         | is_online | mountpoint | peer_host   | peer_port | user                    |
+-----------------------------------+-----------+------------+-------------+-----------+-------------------------+
| anon-Y9WGxgX01b2gDk/D2rDENwpY7JI= | true      |            | #.#.#.144 | 25064     | *.example.com |
+-----------------------------------+-----------+------------+-------------+-----------+-------------------------+

如果我设置DOCKER_VERNEMQ_ALLOW_ANONYMOUS = "off",则客户端无法连接到代理并出现错误Connection error: Connection Refused: not authorised.

在 MQTT 方面,我看到以下错误

14:20:05.039 [debug] Replica meta9: Can't initialize AE exchange due to no peer available
14:20:09.409 [warning] can't authenticate client {[],<<"anon-jIvdbHkbISRjo6dEzFqLxUwfEa4=">>} from x.x.x.x:3340 due to plugin_chain_exhausted
14:20:09.409 [debug] session normally stopped

我的配置有什么问题?

4

1 回答 1

1

我在 VerneMQ-Users Googlegroup 中给出了解释:https ://groups.google.com/g/vernemq-users/c/jFTuXzDUAdA

于 2022-02-18T07:18:03.540 回答