EMQX启用单向认证的SSl/TLS连接的配置步骤
先确保您已经安装了 OpenSSL
执行openssl version -a 获取 openssl.cnf 目录
生成自签名服务端证书
- CA 证书生成 server-ca.crt
openssl req \-new \-newkey rsa:2048 \-days 365 \-nodes \-x509 \-subj "/C=CN/O=EMQ Technologies Co., Ltd/CN=EMQ CA" \-keyout server-ca.key \-out server-ca.crt
subj 依据实际使用情况调整
- 服务端秘钥生成 server.key
openssl genrsa -out server.key 2048
- 生成服务端证书请求文件 server.csr
openssl req -new -key server.key -config /etc/pki/tls/openssl.cnf -out server.csr
需要注意openssl.cnf的路径
- 用 CA 证书给服务端证书签名,生成服务端证书 server.crt
openssl x509 -req \-days 365 \-sha256 \-in server.csr \-CA server-ca.crt \-CAkey server-ca.key \-CAcreateserial -out server.crt \-extensions v3_req -extfile /etc/pki/tls/openssl.cnf
- 查看服务端证书信息
openssl x509 -noout -text -in server.crt
- 验证证书
openssl verify -CAfile server-ca.crt server.crt
EMQX Dashboard的配置
MQTTX client的配置
参考官网地址:https://docs.emqx.com/zh/cloud/latest/deployments/tls_ssl.html#%E7%94%9F%E6%88%90%E8%87%AA%E7%AD%BE%E5%90%8D%E8%AF%81%E4%B9%A6