注意项:
For openssl >= 1.0.1 the valid values are tlsv1.2 tlsv1.1 and tlsv1.
For openssl < 1.0.1 the valid values are tlsv1.
我本机上用的openssl 1.0.2g , tls_version要配置为 tlsv1.2
ca 和client,server的common name 不能一样,如ca配置为0.0.0.0 ,client、server配置为本机IP地址则可
步骤:
step1 -- 产生CA的key和证书文件
openssl req -new -x509 -days 36500 -extensions v3_ca -keyout ca.key -out ca.crt
step2 -- 为mosquittoserver产生一个私钥文件server.key
opensslgenrsa -out server.key 2048
opensslgenrsa -des3 -out server.key 2048(加密方式)
step3 -- 为mosquitto server产生一个签发证书的请求文件“server.csr”
opensslreq -out server.csr -key server.key -new
step4 -- 为mosquitto server产生一个证书文件
openssl x509 -req -in server.csr -CA ca.crt-CAkey ca.key -CAcreateserial -out server.crt -days 36500
给client生成证书文件重复step2-step4