EMQX启用单向认证的SSl/TLS连接的配置步骤

先确保您已经安装了 OpenSSL

执行openssl version -a 获取 openssl.cnf 目录

生成自签名服务端证书

  1. CA 证书生成 server-ca.crt
bash 复制代码
openssl req \
    -new \
    -newkey rsa:2048 \
    -days 365 \
    -nodes \
    -x509 \
    -subj "/C=CN/O=EMQ Technologies Co., Ltd/CN=EMQ CA" \
    -keyout server-ca.key \
    -out server-ca.crt

subj 依据实际使用情况调整

  1. 服务端秘钥生成 server.key
bash 复制代码
openssl genrsa -out server.key 2048
  1. 生成服务端证书请求文件 server.csr
bash 复制代码
openssl req -new -key server.key -config 
 /etc/pki/tls/openssl.cnf -out server.csr

需要注意openssl.cnf的路径

  1. 用 CA 证书给服务端证书签名,生成服务端证书 server.crt
bash 复制代码
openssl x509 -req \
    -days 365 \
    -sha256 \
    -in server.csr \
    -CA server-ca.crt \
    -CAkey server-ca.key \
    -CAcreateserial -out server.crt \
    -extensions v3_req -extfile /etc/pki/tls/openssl.cnf
  1. 查看服务端证书信息
bash 复制代码
openssl x509 -noout -text -in server.crt
  1. 验证证书
bash 复制代码
openssl verify -CAfile server-ca.crt server.crt

EMQX Dashboard的配置

MQTTX client的配置

参考官网地址:https://docs.emqx.com/zh/cloud/latest/deployments/tls_ssl.html#生成自签名证书

相关推荐
THMOM912 小时前
TinyWebserver学习(9)-HTTP
网络协议·学习·http
D-海漠2 小时前
Modbus_TCP_V4 客户端
网络
虚!!!看代码3 小时前
【Sentinel学习】
网络·sentinel
liulilittle3 小时前
VGW 虚拟网关用户手册 (PPP PRIVATE NETWORK 基础设施)
开发语言·网络·c++·网关·智能路由器·路由器·通信
网硕互联的小客服3 小时前
服务器如何配置防火墙规则以阻止恶意流量和DDoS攻击?
服务器·网络·ddos
Qiq9223 小时前
怎么分析内网ipv6和ipv4流量占比?
网络
数通Dinner3 小时前
P/A初始化协商
网络
网安小白的进阶之路3 小时前
A模块 系统与网络安全 第三门课 网络通信原理-3
网络·windows·安全·web安全·系统安全
HumanRisk3 小时前
HumanRisk-自动化安全意识与合规教育平台方案
网络·安全·web安全·网络安全意识教育