我正在尝试通过 MQTT 客户端使用 TLS 1.2 身份验证在我的设备和 AWS IoT 服务之间建立连接。根据 AWS IoT 文档,我将 RootCA 证书存储在密钥库的 JAVA_Home/jre/Lib/Security/CACerts 中。我能够为设备生成证书和密钥,以用于使用 CreateKeysAndCertificateResult 连接到 AWS IoT 服务。后来,我从 PEM 字符串创建了 X.509 证书,并从密钥对对象中的私钥字符串创建了 RsaCrtKeySpec 对象。我将其保存在密钥库中,并使用 MQTT 客户端对象中的密钥库连接到 AWS IoT。但是,connect(( 会抛出下面列出的异常。对此的任何帮助将不胜感激。
Aug 11, 2017 10:49:18 AM
com.amazonaws.services.iot.client.mqtt.AwsIotMqttConnectionListener
onFailure
WARNING: Connect request failure
MqttException (0) - javax.net.ssl.SSLHandshakeException: Received fatal
alert: certificate_unknown
尝试确保您的证书在 IOT 控制台中处于活动状态。在certificates>actions>activate下
在此处输入图像描述
会不会是你错过了指出?
-Djavax.net.ssl.trustStore=yourtruststore
-Djavax.net.ssl.trustStorePassword=password