本文主要是介绍emqx使用自制CA证书登录配置(双向认证),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
1)服务器环境
操作系统:centos 7
Emtqq版本:v3.1.0
Mysql版本:V5.6+
2).生成自签名的CA key和证书(简单起见客户端和服务端共用一个CA证书)
openssl genrsa -out ca.key 2048
openssl req -x509 -new -nodes -key ca.key -sha256 -days 3650 -subj "/CN=www.emqx.io" -out ca.pem
3).生成服务器端的key和证书
openssl genrsa -out server.key 2048
openssl req -new -key ./server.key -out server.csr -subj "/CN=127.0.0.1"
openssl x509 -req -in ./server.csr -CA ca.pem -CAkey ca.key -CAcreateserial -out server.pem -days 3650 -sha256
4).生成客户端key和证书
openssl genrsa -out client.key 2048
openssl req -new -key ./client.key -out client.csr -subj "/CN=127.0.0.1"
openssl x509 -req -in ./client.csr -CA ca.pem -CAkey ca.key -CAcreateserial -out client.pem -days 3650 -sha256
5).修改etc/emqx.conf配置文件
进入docker配置emqx配置文件,参照:https://blog.csdn.net/u011089760/article/details/89892591
## SSL Options
listener.ssl.external.handshake_timeout = 15
listener.ssl.external.keyfile = /etc/certs/server.key
listener.ssl.external.certfile = /etc/certs/server.pem
## 开启双向认证
listener.ssl.external.cacertfile = /etc/certs/ca.pem
listener.ssl.external.verify = verify_peer
listener.ssl.external.fail_if_no_peer_cert = true
6).将生成的CA文件复制到docker /opt/emqx/etc/certs文件中
1.先进入docker备份certs文件mv certs back_certs
2.Exit,退出后,在主机将生成的ca文件复制到docker目录中
3.Docker cp ./certs emqtt:/opt/emqx/etc/
7).重启emqtt docker
Docker restart emqtt
8).使用MQTT.fx证书登录验证
经验证,选择其他的protocol也能连上
这篇关于emqx使用自制CA证书登录配置(双向认证)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
