我在Raspberry Pi中设置了Mosquitto代理，并使用OpenSSL创建了自签名TLS服务器证书。配置工作正常，因为我可以从终端以及MQTTBox和MQTT.fx与Moquitto客户端成功连接。

但是，当尝试连接Python和Paho-MQTT时出现以下错误

import paho.mqtt.client as mqtt

# SETTINGS & CONSTANTS

(...)

TLS_CA = "./tls/mqtt.crt"

# MQTT CALLBACKS

(...)

# INIT & CONNECT CLIENT

client = mqtt.Client(DEVICE_ID)

(...)

client.tls_set(TLS_CA)                                                                     

client.username_pw_set(MQTT_USER, MQTT_PSWD)                                               

client.connect(MQTT_HOST, MQTT_PORT, MQTT_KEEPALIVE)

我收到以下错误：

File "/usr/lib/python3.4/ssl.py", line 804, in do_handshake

self._sslobj.do_handshake()

ssl.SSLError: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:600)

我已经尝试了很多事情：

1）将自签名证书插入Raspbian ca证书

sudo mkdir /usr/local/share/ca-certificates/extra

sudo cp mqtt.crt /usr/local/share/ca-certificates/extra/mqtt.crt

sudo update-ca-certificates

2）玩Paho的tls_set（）选项。我认为ca_certs=mqtt.crt并且tls_version=ssl.PROTOCOL_TLSv1应该足够了。

3）使用tls_insecure_set(True)。我知道这不是一个有效的解决方案，但是我只是想尝试一下是否发生了什么。结果仍然是CERTIFICATE_VERIFY_FAILED错误

4）使用Python 2.7.9和Python 3.4.2

我实际上已经没有想法了