Como obtener mi certificado TLS 8883 ESP 32 S3


#1

estoy intentando conectar a mi servidor pero solo obtengo el error : failed, rc=-2
estoy intentando conectar con PubSubClient y WiFiClientSecure

con los siguientes datos
const char *mqtt_server = “node02.myqtthub.com”;

const int mqtt_port = 8883;

const char *mqtt_user = “hacktom12e”;

const char *mqtt_pass = “-------”;

const char *clientID = “ESP32Client”;

const char *topic = “my/topic”;

WiFiClientSecure espClient;

PubSubClient client(espClient);

pero no salgo del error actualmente intento sin el certificado pues nose como obtenerlo ojala me puedan apoyar saludos y gracias


#2

Buenas,

Estás usando código de la librería usando ejemplos del siguiente sitio o parecidos verdad?

En tal caso, en el código que nos pones faltarían todas las declaraciones del ejemplo para establecier la comunicación, incluyendo la llamada a:

client.setCACert(test_root_ca);

Para obtener el root certificate usando por node02.myqtthub.com usa:

        >> openssl s_client -connect node02.myqtthub.com:8883 -showcerts
        CONNECTED(00000005)
        depth=2 C = US, ST = New Jersey, L = Jersey City, O = The USERTRUST Network, CN = USERTrust RSA     Certification Authority
        verify return:1
        depth=1 C = GB, ST = Greater Manchester, L = Salford, O = Sectigo Limited, CN = Sectigo RSA Domain     Validation Secure Server CA
        verify return:1
        depth=0 CN = node02.myqtthub.com
        verify return:1
        ---
        Certificate chain
         0 s:CN = node02.myqtthub.com
           i:C = GB, ST = Greater Manchester, L = Salford, O = Sectigo Limited, CN = Sectigo RSA Domain     Validation Secure Server CA
        -----BEGIN CERTIFICATE-----
    MIIGSTCCBTGgAwIBAgIQJpVE9MqpnK933voqdH5JRzANBgkqhkiG9w0BAQsFADCB
        ....

Este comando tendrás que ejecutarlo desde un terminal con una instalación openssl.

También puedes usar webs como la siguiente que te dan la misma información:

https://decoder.link/sslchecker/node02.myqtthub.com/8883

Prueba a configurar los distintos certificados que salen (no queda claro si le vale con el primer intermedio(1) o hay que irse al segundo (2).

Un saludo,