我看到官网的文档 ssl 文章并没有 SAN,配置,但是实际操作和参考了 EMQX 启用双向 SSL/TLS 安全连接 | EMQ 发现,证书必须 包含SubjectAltName?
在这里,再咨询一个问题,一机一密,通过自建ca证书,颁发是否可行?
- 必须。
- 从来听说有客户没这么干过,你可以试试…
谢谢你的回复,想请教一个问题,因为我们的设备是要卖出去给客户的,所以有什么好的方案,控制机器的认证吗,认证通过后才可以链接emqx传输数据
例如:
1、通过emqx为每一个机器分配一个账号密码
2、ca证书,颁发证书,双向认证,这个正式的颁发,为每个机器都要申请证书,费用很贵
这方便有什么建议吗?感谢您的帮助
是的,您这个文档我之前看过了,这些认证方式也去了解过,比较想咨询一下,如果我准备采用给每个机器分配一个账号密码,这种方案采用的客户多吗,或者说您比较推荐那种方案?谢谢
尤其重要的一点就是,这些卖出去的设备,可能长时间不链接互联网,如果采用账号密码的方式,后面如果需要更改密码 会比较麻烦
多。
那直接用 http 认证,自己搞一个 http server 来维护账号密码。在自己的 http server 上扩展。想怎么改都可能。
1 个赞
谢谢您的回复 
,解决了我的疑惑和问题,也祝您工作顺利!谢谢!