emqx单向认证

964884547 · 2022 年6 月 2 日 03:01

如上，在本地windows10安装emqx后，按照默认证书，配置为单向认证，此时使用mqttx客户端，配置证书为任意证书文件都可以连接成功，但是使用mqtt.fx配置ca证书或者server证书才能连接成功，正常的话应该是只有ca证书才能连接，为什么会出现这种情况？

以上配置都可以连接成功

blankalupo · 2022 年6 月 6 日 02:54

MQTTX 默认不启用单向认证，如果需要开启，可以打开 SSL安全 选项

964884547 · 2022 年6 月 6 日 09:26

好的，谢谢，还有一个问题就是如上使用emqx安装后默认的cacert.pem证书来设置单向认证，开启ssl安全后，连接失败，按照博客重新生成的证书是可以连接的，想问一下，cacert.pem证书为什么不能用，可以给我它的生成方法吗

zhongwencool · 2022 年6 月 7 日 02:01

在网上找找生成方法就可以。都是通用的。
如果你想要一键的，我有一个自己测试用的的脚本供参照：

#!/bin/bash
# author:xijin.c

read -r -p "请输入文件存储目录名: " dir
cd /data
mkdir $dir
cd $dir


# 生成CA key【采用2048字节】

This file has been truncated. show original

964884547 · 2022 年6 月 20 日 06:15

您好，使用您提供的脚本，生成证书后，填写server IP和client IP都为172.16.12.152本机网卡地址，将证书改名后复制到windows broker的证书地址上，只是用server证书、密钥以及CA证书配置为单向认证，但是连接失败，好像是和IP有关

964884547 · 2022 年6 月 21 日 01:15

还有一个问题就是使用默认的证书，配置单向认证时，开启SSL安全，连接异常，关闭后可以连接，这是为什么？

964884547 · 2022 年6 月 22 日 08:00

已解决，默认服务端证书cert.pem和EMQ官方单向认证博客中提供方法生成的服务端证书one_emqx.pem在配置上有差异，导致MQTTX和其他客户端在连接时出现差异

zhongwencool · 2022 年6 月 23 日 06:28

1737856248 · 2022 年12 月 14 日 02:22

您好，用了您的脚本，将服务端设置为单项认证，文件为server.pem, mqttx单项认证中开启ssl安全，链接一下，没有任何报错，闪了一下没有任何反应，能指点一下问题出在哪里吗

t1ger · 2022 年12 月 14 日 02:37

可以看一下 EMQX 后台日志

1737856248 · 2022 年12 月 14 日 03:18

QQ录屏20221214111041.zip (1.8 MB)
去掉ssl安全检查就可以用了，难道是证书的问题吗，试了好久，请指点指点