emqx单向认证

环境信息

  • EMQX 版本:emqx-4.4.3-otp24.2.1-windows-amd64
  • 操作系统及版本:windows10
  • 其他

问题描述

如上,在本地windows10安装emqx后,按照默认证书,配置为单向认证,此时使用mqttx客户端,配置证书为任意证书文件都可以连接成功,但是使用mqtt.fx配置ca证书或者server证书才能连接成功,正常的话应该是只有ca证书才能连接,为什么会出现这种情况?

配置文件及日志



以上配置都可以连接成功

MQTTX 默认不启用单向认证,如果需要开启,可以打开 SSL安全 选项
image

好的,谢谢,还有一个问题就是如上使用emqx安装后默认的cacert.pem证书来设置单向认证,开启ssl安全后,连接失败,按照博客重新生成的证书是可以连接的,想问一下,cacert.pem证书为什么不能用,可以给我它的生成方法吗

在网上找找生成方法就可以。都是通用的。
如果你想要一键的,我有一个自己测试用的的脚本供参照:

您好,使用您提供的脚本,生成证书后,填写server IP和client IP都为172.16.12.152本机网卡地址,将证书改名后复制到windows broker的证书地址上,只是用server证书、密钥以及CA证书配置为单向认证,但是连接失败,好像是和IP有关
image


还有一个问题就是使用默认的证书,配置单向认证时,开启SSL安全,连接异常,关闭后可以连接,这是为什么?




已解决,默认服务端证书cert.pem和EMQ官方单向认证博客中提供方法生成的服务端证书one_emqx.pem在配置上有差异,导致MQTTX和其他客户端在连接时出现差异


1 个赞

:100: :100: