emqx使用自制CA证书登录配置（双向认证）

• Z时代
• 2024-01-10
• 分类：综合

    操作系统：centos 7

    Emqx版本：v4.0.5

2).生成自签名的CA key和证书(简单起见客户端和服务端共用一个CA证书)

    openssl genrsa -out ca.key 2048

    openssl req -x509 -new -nodes -key ca.key -sha256 -days 36500  -out ca.pem

    openssl req -x509 -new -nodes -key ca.key -sha256 -days 36500 -subj "/CN=mqtt.ltserver.lan" -out ca.pem
3).生成服务器端的key和证书

    openssl genrsa -out server.key 2048

    openssl req -new -key ./server.key -out server.csr

    openssl req -new -key ./server.key -out server.csr -subj "/CN=127.0.0.1"

    openssl x509 -req -in ./server.csr -CA ca.pem -CAkey ca.key -CAcreateserial -out server.pem -days 36500 -sha256
4).生成客户端key和证书

    openssl genrsa -out client.key 2048

    openssl req -new -key ./client.key -out client.csr

    openssl req -new -key ./client.key -out client.csr -subj "/CN=127.0.0.1"

    openssl x509 -req -in ./client.csr -CA ca.pem -CAkey ca.key -CAcreateserial -out client.pem -days 36500 -sha256

查看证书:

openssl x509 -text -in client.pem -noout

5).修改etc/emqx.conf配置文件

    ## SSL Options

    listener.ssl.external.handshake_timeout = 15

    listener.ssl.external.keyfile = /etc/certs/server.key

    listener.ssl.external.certfile = /etc/certs/server.pem

    ## 开启双向认证

    listener.ssl.external.cacertfile = /etc/certs/ca.pem

    listener.ssl.external.verify = verify_peer

    listener.ssl.external.fail_if_no_peer_cert = true

7).重启emqx

service emqx restart

8).使用MQTT.fx证书登录验证

经验证，选择其他的protocol也能连上

以上是 emqx使用自制CA证书登录配置（双向认证） 的全部内容， 来源链接： utcz.com/z/516728.html