0. 前言
EMQ是带有SSL功能的,需要进行简单的配置,才能使用。下面就简单说一下如何实现自签证书。
1. 利用OpenSSL签发证书
1 ? cat createCA.sh
2 #/bin/sh
3 # 生成自签名的CA key和证书4 openssl genrsa -out ca.key 2048
5 openssl req -x509 -new -nodes -key ca.key -sha256 -days 3650 -subj "/CN=www.wunaozai.com" -out ca.pem6
7 # 生成服务器端的key和证书8 openssl genrsa -out server.key 2048
9 openssl req -new -key ./server.key -out server.csr -subj "/CN=0.0.0.0"
10 openssl x509 -req -in ./server.csr -CA ca.pem -CAkey ca.key -CAcreateserial -out server.pem -days 3650 -sha25611
12 # 生成客户端key和证书13 openssl genrsa -out client.key 2048
14 openssl req -new -key ./client.key -out client.csr -subj "/CN=0.0.0.0"
15 openssl x509 -req -in ./client.csr -CA ca.pem -CAkey ca.key -CAcreateserial -out client.pem -days 3650 -sha25616
17 # 最后生成如下文件18 ? ls
19 ca.key ca.pem ca.s