EMQX启用单向认证的SSl/TLS连接的配置步骤

先确保您已经安装了 OpenSSL

执行openssl version -a 获取 openssl.cnf 目录

生成自签名服务端证书

  1. CA 证书生成 server-ca.crt
bash 复制代码
openssl req \
    -new \
    -newkey rsa:2048 \
    -days 365 \
    -nodes \
    -x509 \
    -subj "/C=CN/O=EMQ Technologies Co., Ltd/CN=EMQ CA" \
    -keyout server-ca.key \
    -out server-ca.crt

subj 依据实际使用情况调整

  1. 服务端秘钥生成 server.key
bash 复制代码
openssl genrsa -out server.key 2048
  1. 生成服务端证书请求文件 server.csr
bash 复制代码
openssl req -new -key server.key -config 
 /etc/pki/tls/openssl.cnf -out server.csr

需要注意openssl.cnf的路径

  1. 用 CA 证书给服务端证书签名,生成服务端证书 server.crt
bash 复制代码
openssl x509 -req \
    -days 365 \
    -sha256 \
    -in server.csr \
    -CA server-ca.crt \
    -CAkey server-ca.key \
    -CAcreateserial -out server.crt \
    -extensions v3_req -extfile /etc/pki/tls/openssl.cnf
  1. 查看服务端证书信息
bash 复制代码
openssl x509 -noout -text -in server.crt
  1. 验证证书
bash 复制代码
openssl verify -CAfile server-ca.crt server.crt

EMQX Dashboard的配置

MQTTX client的配置

参考官网地址:https://docs.emqx.com/zh/cloud/latest/deployments/tls_ssl.html#生成自签名证书

相关推荐
G_H_S_3_4 分钟前
【网络运维】Linux:软件包管理
linux·运维·网络
上海云盾第一敬业销售33 分钟前
为什么网站需要高防IP?高防IP的优势是什么?
网络·tcp/ip·安全
失因1 小时前
Linux 进程管理与计划任务设置
linux·运维·服务器·网络
fake_ss1982 小时前
计算机网络基础(二) --- TCP/IP网络结构(应用层)
java·网络·网络协议·计算机网络·信息与通信
落雪小轩韩2 小时前
WebSocket 简介与在 Vue 中的使用指南
vue.js·websocket·网络协议
月阳羊2 小时前
【硬件-笔试面试题】硬件/电子工程师,笔试面试题-50,(知识点:TCP/IP 模型)
经验分享·嵌入式硬件·网络协议·面试·职场和发展
wen__xvn3 小时前
计算机网络1-3:三种交换方式
网络·计算机网络
AORO20253 小时前
多模通信·数据采集:AORO P9000U三防平板带来定制化解决方案
网络·5g·电脑·制造·信息与通信
谈不譚网安3 小时前
Apache HTTP Server 2.4.50 路径穿越漏洞(CVE-2021-42013)
网络协议·http·apache
拉法豆粉3 小时前
渗透测试与漏洞扫描有什么区别?
网络·安全·web安全