EMQX启用单向认证的SSl/TLS连接的配置步骤

wangchenggong19882025-05-28 14:59

先确保您已经安装了 OpenSSL

执行openssl version -a 获取 openssl.cnf 目录

生成自签名服务端证书

  1. CA 证书生成 server-ca.crt
bash 复制代码 
openssl req \
    -new \
    -newkey rsa:2048 \
    -days 365 \
    -nodes \
    -x509 \
    -subj "/C=CN/O=EMQ Technologies Co., Ltd/CN=EMQ CA" \
    -keyout server-ca.key \
    -out server-ca.crt

subj 依据实际使用情况调整

  1. 服务端秘钥生成 server.key
bash 复制代码 
openssl genrsa -out server.key 2048
  1. 生成服务端证书请求文件 server.csr
bash 复制代码 
openssl req -new -key server.key -config 
 /etc/pki/tls/openssl.cnf -out server.csr

需要注意openssl.cnf的路径

  1. 用 CA 证书给服务端证书签名,生成服务端证书 server.crt
bash 复制代码 
openssl x509 -req \
    -days 365 \
    -sha256 \
    -in server.csr \
    -CA server-ca.crt \
    -CAkey server-ca.key \
    -CAcreateserial -out server.crt \
    -extensions v3_req -extfile /etc/pki/tls/openssl.cnf
  1. 查看服务端证书信息
bash 复制代码 
openssl x509 -noout -text -in server.crt
  1. 验证证书
bash 复制代码 
openssl verify -CAfile server-ca.crt server.crt

EMQX Dashboard的配置

MQTTX client的配置

参考官网地址:https://docs.emqx.com/zh/cloud/latest/deployments/tls_ssl.html#生成自签名证书

相关推荐
冬奇Lab3 小时前
一天一个开源项目(第46篇):Caddy - 自动 HTTPS 的现代化 Web 服务器,支持 HTTP/3
网络协议·nginx·开源
Sheffield3 天前
Docker的跨主机服务与其对应的优缺点
linux·网络协议·docker
YuMiao8 天前
gstatic连接问题导致Google Gemini / Studio页面乱码或图标缺失问题
服务器·网络协议
Jony_10 天前
高可用移动网络连接
网络协议
chilix11 天前
Linux 跨网段路由转发配置
网络协议
DianSan_ERP12 天前
电商API接口全链路监控:构建坚不可摧的线上运维防线
大数据·运维·网络·人工智能·git·servlet
呉師傅12 天前
火狐浏览器报错配置文件缺失如何解决#操作技巧#
运维·网络·windows·电脑
gihigo199812 天前
基于TCP协议实现视频采集与通信
网络协议·tcp/ip·音视频
2501_9462055212 天前
晶圆机器人双臂怎么选型?适配2-12寸晶圆的末端效应器有哪些?
服务器·网络·机器人
linux kernel12 天前
第七部分:高级IO
服务器·网络
热门推荐
01GitHub 镜像站点02OpenClaw 使用和管理 MCP 完全指南03本地部署 OpenClaw + DeepSeek-R1 完全指南04OpenClaw 连接飞书完整指南:插件安装、配置与踩坑记录05Window 10部署openclaw报错node.exe : npm error code 12806OpenClaw 接入 QQ Bot 完整实践指南07OpenClaw 飞书机器人不回复消息?3 小时踩坑总结08npm-error code 128问题解决方法09OpenClaw macOS 完整安装与本地模型配置教程(实战版)10OpenClaw + 飞书(Feishu)环境搭建指南