emqx使用自制CA证书登录配置(双向认证)

1)服务器环境

    操作系统:centos 7

    Emtqq版本:v3.1.0 

    Mysql版本:V5.6+

2).生成自签名的CA key和证书(简单起见客户端和服务端共用一个CA证书)

    openssl genrsa -out ca.key 2048

    openssl req -x509 -new -nodes -key ca.key -sha256 -days 3650 -subj "/CN=www.emqx.io" -out ca.pem

3).生成服务器端的key和证书

    openssl genrsa -out server.key 2048

    openssl req -new -key ./server.key -out server.csr -subj "/CN=127.0.0.1"

    openssl x509 -req -in ./server.csr -CA ca.pem -CAkey ca.key -CAcreateserial -out server.pem -days 3650 -sha256

4).生成客户端key和证书

    openssl genrsa -out client.key 2048

    openssl req -new -key ./client.key -out client.csr -subj "/CN=127.0.0.1"

    openssl x509 -req -in ./client.csr -CA ca.pem -CAkey ca.key -CAcreateserial -out client.pem -days 3650 -sha256

5).修改etc/emqx.conf配置文件

    进入docker配置emqx配置文件,参照:https://blog.csdn.net/u011089760/article/details/89892591

    ## SSL Options

    listener.ssl.external.handshake_timeout = 15

    listener.ssl.external.keyfile = /etc/certs/server.key

    listener.ssl.external.certfile = /etc/certs/server.pem

    ## 开启双向认证

    listener.ssl.external.cacertfile = /etc/certs/ca.pem

    listener.ssl.external.verify = verify_peer

    listener.ssl.external.fail_if_no_peer_cert = true

6).将生成的CA文件复制到docker /opt/emqx/etc/certs文件中

   1.先进入docker备份certs文件mv certs back_certs

   2.Exit,退出后,在主机将生成的ca文件复制到docker目录中

   3.Docker cp ./certs  emqtt:/opt/emqx/etc/

7).重启emqtt docker

    Docker restart emqtt

8).使用MQTT.fx证书登录验证

 

经验证,选择其他的protocol也能连上

  • 0
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 3
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值