वहाँ एक छोटा सा गाइड यहाँ है, लेकिन यह बहुत ज्यादा नहीं कहना है: http://mosquitto.org/man/mosquitto-tls-7.html
आप इन निर्धारित करने की आवश्यकता: certfile keyfile
CAFile वे ऊपर दिए गए लिंक में कमांड के साथ उत्पन्न किया जा सकता है। mosquitto कहते
listener 8883
cafile /etc/mosquitto/certs/ca.crt
certfile /etc/mosquitto/certs/hostname.localdomain.crt
keyfile /etc/mosquitto/certs/hostname.localdomain.key
तो Unable to load server key file
इसका मतलब है कि उपयोगकर्ता जो mosquitto चल रहा है नहीं करता है: स्क्रिप्ट चलाने और config बदल रहा है यह कुछ इस तरह दिख सकता है के बाद https://github.com/owntracks/tools/blob/master/TLS/generate-CA.sh
: लेकिन आसान इस स्क्रिप्ट का उपयोग करने के लिए है फ़ाइल को पढ़ने की अनुमति है। यहां तक कि यदि आप इसे रूट के रूप में शुरू करते हैं तो भी ब्रोकर दूसरे उपयोगकर्ता के रूप में शुरू हो सकता है, उदाहरण के लिए मच्छर। इसे हल करने के लिए उदा। chown mosquitto:root keyfile
ब्रोकर से कनेक्ट करने के लिए ग्राहक को ca.crt-file की आवश्यकता होगी। आप इस की आपूर्ति नहीं है, तो दलाल का कहना है कुछ की तरह:
OpenSSL Error: error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number
mosquitto_sub आदेश आप --cafile pathToCaCrt
उपयोग करने के लिए यह आपूर्ति करने के लिए। Ca.crt को ग्राहकों के साथ वितरित किया जा सकता है और यह सुनिश्चित करेगा कि यह सर्वर वास्तव में सही सर्वर से जुड़ा हुआ है।
--insecure
mosquitto_sub का झंडा क्लाइंट को सभी प्रमाण पत्र (जैसे wget या इसी तरह के) को स्वीकार नहीं करता है, यह केवल प्रमाण पत्र को होस्ट करने के लिए अनुमति देता है जो आप आम नाम से कनेक्ट कर रहे हैं। इसलिए आपको यह सुनिश्चित करना चाहिए कि आपके प्रमाणपत्र में ब्रोकर होस्ट सामान्य नाम के रूप में है।
यहां एक आसान गाइड है, जिसे आप संशोधित कर सकते हैं; http://jpmens.net/2013/09/01/installing-mosquitto-on-a-raspberry-pi/ –