emqx 是否支持动态添加客户端ca证书?
我们需要启用双向证书认证,客户端ca希望能够动态追加到emqx的配置里。
请问当前emqx支持相关的能力吗?
提问:
- 意思是emqx的一个ssl监听端口需要支持多个 CA 证书么?
- 为什么需要动态添加CA呢?是来自什么样的场景和需求呢
1 是的
2 是这样的,我们需要将我们的emqx broker开放出去,启用tls双向认证。
客户端的证书由客户自己签发,客户连接我们的broker前将自己的ca上传到我们这边,我们再把客户的ca导入到emqx中。
您好,我在官方文档上看到手动修改cacert.pem,emqx会定时加载,后续用新增的ca签发的客户端证书可以正常链接。
但是好像只能增加一个ca,再加其他ca好像就不行了。