EMQX启用单向认证的SSl/TLS连接的配置步骤

先确保您已经安装了 OpenSSL

执行openssl version -a 获取 openssl.cnf 目录

生成自签名服务端证书

  1. CA 证书生成 server-ca.crt
bash 复制代码
openssl req \
    -new \
    -newkey rsa:2048 \
    -days 365 \
    -nodes \
    -x509 \
    -subj "/C=CN/O=EMQ Technologies Co., Ltd/CN=EMQ CA" \
    -keyout server-ca.key \
    -out server-ca.crt

subj 依据实际使用情况调整

  1. 服务端秘钥生成 server.key
bash 复制代码
openssl genrsa -out server.key 2048
  1. 生成服务端证书请求文件 server.csr
bash 复制代码
openssl req -new -key server.key -config 
 /etc/pki/tls/openssl.cnf -out server.csr

需要注意openssl.cnf的路径

  1. 用 CA 证书给服务端证书签名,生成服务端证书 server.crt
bash 复制代码
openssl x509 -req \
    -days 365 \
    -sha256 \
    -in server.csr \
    -CA server-ca.crt \
    -CAkey server-ca.key \
    -CAcreateserial -out server.crt \
    -extensions v3_req -extfile /etc/pki/tls/openssl.cnf
  1. 查看服务端证书信息
bash 复制代码
openssl x509 -noout -text -in server.crt
  1. 验证证书
bash 复制代码
openssl verify -CAfile server-ca.crt server.crt

EMQX Dashboard的配置

MQTTX client的配置

参考官网地址:https://docs.emqx.com/zh/cloud/latest/deployments/tls_ssl.html#生成自签名证书

相关推荐
TlSfoward9 分钟前
TLSFOWARD抓包工具 TLS指纹
网络协议·http·百度·https
海外数字观察家25 分钟前
品未云:泰国华商批发零售一体化 ERP,破解本土软件适配难题|CSDN 技术分享
网络·数据库·人工智能
测功机之家35 分钟前
精密传动,可靠测试:杭州索川科技减速机测试台解决方案深度解析
大数据·网络·科技
#痴心绝对1 小时前
校园网综合实验20260716
网络
汤愈韬1 小时前
KYCA运维认证
运维·服务器·网络
利来利往1 小时前
如果你的电脑可以ping ip无法ping域名
网络·网络协议·tcp/ip
lupai1 小时前
赛符 SSL 证书全场景部署与信任价值构建指南
网络·网络协议·ssl
一棵星2 小时前
Spring Boot 邮件发送(带附件)实战
网络
爱刷碗的苏泓舒2 小时前
网络通信入门:静态 IP、动态 IP、路由器、交换机与手机热点
网络·智能手机·路由器·网络通信·交换机·手机热点·终端调试
子非鱼94272 小时前
03-Flutter 鸿蒙实战 03:登录注册与本地会话持久化
网络·flutter·华为·harmonyos