有没有办法在不重启emqx的情况下更新ssl证书

jaker · 2022 年4 月 12 日 07:54

DDDHuang · 2022 年4 月 12 日 10:27

不可以，只能通过重启的方式。一般来说服务器地址和证书是绑定关系

jaker · 2022 年4 月 13 日 02:32

1、Ca颁发的证书有效期最长一般是2年。如果证书过期了，替换新证书也重启需要吗？
2、还有“pem_cache clean all ” 是否可以刷新证书，我在文档里没有看到对这个命令的详细解释

DDDHuang · 2022 年4 月 13 日 02:44

刚和同事确认，这个是最新版本的功能，需要下载目前（2022.4.13）最新的包才可以支持

DDDHuang · 2022 年4 月 13 日 02:45

这个命令是刷新证书的

jaker · 2022 年4 月 13 日 05:42

在V4.4.2版本的更新说明上看到了emqx_ctl pem_cache clean。谢谢

1054923501 · 2022 年4 月 24 日 05:46

能请教一下, 怎么生成及配饰ssl证书吗?

xiaoba · 2024 年4 月 6 日 02:56

我使用的是emqx 4.4.3版本，更换了证书(有效期是2024-2025年)后，使用emqx_ctl pem_cache clean 命令清理后

./bin/emqx_ctl pem_cache clean all
PEM cache clean OK

，
使用openssl s_client发现并没有生效

notBefore=Apr  6 00:00:00 2023 GMT
notAfter=Apr  6 23:59:59 2024 GMT

并没有生效。