请教个问题,emqx+nlb,单向证书,通过NLB做的TLS终结,更换证书后,发现设备连接数缓慢下降,新建连接也会失败。这个是什么原因,有什么解决方案吗?
原根证书:GeoTrust CN RSA CA G1,更换后的证书:GeoTrust G2 TLS CN RSA4096 SHA256 2022 CA1
那换之前和换之后连的都是emqx的tcp端口,感觉和emqx
不太相关,可以问问nlb两个证书有什么差异
差异就是原来的是G1的,新的是G2的,感觉问题就是设备端的信任库对新的根证书验证不通过,但是同事反馈单片机上也没办法通过openssl s_client的命令对证书进行验证。想请问下你们有没有接触过此类问题
我还没有
通过加一层中间层代理是否可行?自建CA证书,然后通过nginx做中间代理