mosca MQTT代理的安全密钥和证书
mosca MQTT代理的安全密钥和证书
提问于 2016-10-07 17:23:54
我正在尝试设置Mosca MQTT代理,它基于node.js
在下面的文档中,https://github.com/mcollina/mosca/wiki/TLS-SSL-Configuration
var mosca = require('mosca')
var SECURE_KEY = __dirname + '/../../test/secure/tls-key.pem';
var SECURE_CERT = __dirname + '/../../test/secure/tls-cert.pem';我从哪里获得tls-key.pem和tls-cert.pem
回答 2
Stack Overflow用户
发布于 2016-10-10 15:49:56
通过问题中的链接https://github.com/mcollina/mosca/wiki/TLS-SSL-Configuration,您将被定向到另一个链接https://nodejs.org/api/tls.html#tls_tls_ssl
现在,按照此链接中的说明进行操作。
$ openssl genrsa -out tls-key.pem 2048
$ openssl req -new -sha256 -key tls-key.pem -out ryans-csr.pem
$ openssl x509 -req -in ryans-csr.pem -signkey tls-key.pem -out tls-cert.pem这就对了。你应该有你的pem文件。
Stack Overflow用户
发布于 2016-10-07 17:42:14
这完全取决于您想要使用代理来做什么。
如果它是用于简单的私人游戏,那么您可以使用openssl创建您自己的自签名证书(详细信息here)
- openssl genrsa -des3 -out tls-key.pem 1024
- openssl req -new -key tlk-key.pem -out server.csr
- cp tlk-key.pem tls-key.pem.org
- openssl rsa -in tls-key.pem.org -out openssl x509 -req -days 365 tls-key.pem tls-cert.pem
或者,如果您还计划使用证书进行客户端身份验证,则可以创建自己的Certificate CA并创建由其签名的证书。这是一个较长的过程,详情请参阅here
或者,最后,如果您想让服务公开可用,那么您可能真的应该获得由真正的CA签名的证书。通常这些都是要花钱的,但是我们的加密组将免费颁发有效期为90天的证书,并且有一个API可以让你在证书到期之前续订证书。详细信息here
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/39913842
复制相关文章
相似问题
腾讯云开发者
