先確保您已經安裝了 OpenSSL

執行openssl version -a 獲取 openssl.cnf 目錄

生成自簽名服務端證書

1. CA 證書生成 server-ca.crt

openssl req \-new \-newkey rsa:2048 \-days 365 \-nodes \-x509 \-subj "/C=CN/O=EMQ Technologies Co., Ltd/CN=EMQ CA" \-keyout server-ca.key \-out server-ca.crt

subj 依據實際使用情況調整

2. 服務端秘鑰生成 server.key

openssl genrsa -out server.key 2048

3. 生成服務端證書請求文件 server.csr

openssl req -new -key server.key -config /etc/pki/tls/openssl.cnf -out server.csr

需要注意openssl.cnf的路徑

4. 用 CA 證書給服務端證書簽名，生成服務端證書 server.crt

openssl x509 -req \-days 365 \-sha256 \-in server.csr \-CA server-ca.crt \-CAkey server-ca.key \-CAcreateserial -out server.crt \-extensions v3_req -extfile /etc/pki/tls/openssl.cnf

5. 查看服務端證書信息

openssl x509 -noout -text -in server.crt

6. 驗證證書

openssl verify -CAfile server-ca.crt server.crt

EMQX Dashboard的配置

MQTTX client的配置

參考官網地址：https://docs.emqx.com/zh/cloud/latest/deployments/tls_ssl.html#%E7%94%9F%E6%88%90%E8%87%AA%E7%AD%BE%E5%90%8D%E8%AF%81%E4%B9%A6