EMQX启用单向认证的SSl/TLS连接的配置步骤

wangchenggong19882025-05-28 14:59

先确保您已经安装了 OpenSSL

执行openssl version -a 获取 openssl.cnf 目录

生成自签名服务端证书

  1. CA 证书生成 server-ca.crt
bash 复制代码 
openssl req \
    -new \
    -newkey rsa:2048 \
    -days 365 \
    -nodes \
    -x509 \
    -subj "/C=CN/O=EMQ Technologies Co., Ltd/CN=EMQ CA" \
    -keyout server-ca.key \
    -out server-ca.crt

subj 依据实际使用情况调整

  1. 服务端秘钥生成 server.key
bash 复制代码 
openssl genrsa -out server.key 2048
  1. 生成服务端证书请求文件 server.csr
bash 复制代码 
openssl req -new -key server.key -config 
 /etc/pki/tls/openssl.cnf -out server.csr

需要注意openssl.cnf的路径

  1. 用 CA 证书给服务端证书签名,生成服务端证书 server.crt
bash 复制代码 
openssl x509 -req \
    -days 365 \
    -sha256 \
    -in server.csr \
    -CA server-ca.crt \
    -CAkey server-ca.key \
    -CAcreateserial -out server.crt \
    -extensions v3_req -extfile /etc/pki/tls/openssl.cnf
  1. 查看服务端证书信息
bash 复制代码 
openssl x509 -noout -text -in server.crt
  1. 验证证书
bash 复制代码 
openssl verify -CAfile server-ca.crt server.crt

EMQX Dashboard的配置

MQTTX client的配置

参考官网地址:https://docs.emqx.com/zh/cloud/latest/deployments/tls_ssl.html#生成自签名证书

相关推荐
wangl_925 小时前
Modbus RTU 与 Modbus TCP 深入指南-Wireshark抓包分析实战
网络协议·tcp/ip·wireshark·tcp·modbus·rtu
高锰酸钾_6 小时前
计算机网络-链路层-介质访问控制
网络·计算机网络
源远流长jerry7 小时前
Linux 网络发送机制深度解析:从应用到网线
linux·服务器·网络·网络协议·tcp/ip
handler018 小时前
UDP协议与网络通信知识点
c语言·网络·c++·笔记·网络协议·udp
怀旧,8 小时前
【Linux网络编程】8. 网络层协议 IP
linux·网络·tcp/ip
cen__y9 小时前
Linux11(网络编程)
linux·运维·服务器·c语言·网络·网络协议·tcp/ip
小新同学^O^9 小时前
简单学习 --> WebSocket
java·websocket·网络协议·学习
CableTech_SQH9 小时前
商业地产和高端酒店该怎么选综合布线解决方案?
运维·服务器·网络
万点科技1239 小时前
定制软件开发公司实施方
网络
怀旧,10 小时前
【Linux网络编程】9. 数据链路层
linux·服务器·网络
热门推荐
01GitHub 镜像站点02Codex 接入 DeepSeek API 完整配置文档03CC-Switch & Claude 基于 Linux 服务器安装使用指南04【AI】2026 年具身智能模型和世界模型总结05零基础教你claude code 接入 deepseek V406Cursor 接入 DeepSeek‑V4‑Pro 完整指南(2026 实测)07codex app每次打开重连5次Reconnecting问题解决08Windows端Codex接入第三方模型(DeekSeek,BaiLian)09裂开!ChatGPT 居然开始要手机号验证,附详细解决方法10AI科技热点日报 | 2026年5月11日