mosca MQTT代理的安全密钥和证书
我试图build立基于node.js的Mosca MQTT代理
从下面的文档中, https://github.com/mcollina/mosca/wiki/TLS-SSL-Configuration
var mosca = require('mosca') var SECURE_KEY = __dirname + '/../../test/secure/tls-key.pem'; var SECURE_CERT = __dirname + '/../../test/secure/tls-cert.pem'; 我在哪里得到tls-key.pem和tls-cert.pem ?
从你的问题中的链接https://github.com/mcollina/mosca/wiki/TLS-SSL-Configuration ,你被导向到另一个链接https://nodejs.org/api/tls.html#tls_tls_ssl
现在,请按照此链接中的说明进行操作。
$ openssl genrsa -out tls-key.pem 2048 $ openssl req -new -sha256 -key tls-key.pem -out ryans-csr.pem $ openssl x509 -req -in ryans-csr.pem -signkey tls-key.pem -out tls-cert.pem
你走了 你应该有你的Pem文件。
这一切都取决于你想要使用经纪人。
如果是简单的私人游戏,那么你可以用openssl创build你自己的自签名证书(详情在这里 )
- openssl genrsa -des3 -out tls-key.pem 1024
- openssl req -new -key tlk-key.pem -out server.csr
- cp tlk-key.pem tls-key.pem.org
- openssl rsa -in tls-key.pem.org -out tls-key.pem
- openssl x509 -req -days 365 -in server.csr -signkey tls-key.pem -out tls-cert.pem
或者如果您打算使用证书进行客户端身份validation,则可以创build自己的证书CA并创build由此签名的证书。 这是一个更长的过程,细节可以在这里find
或者最后,如果你想公开提供服务,那么你可能真的应该得到一个由真正的CA签名的证书。 通常这些都会花钱,但Let's Encrypt组织将免费颁发90天的证书,并且有一个API让您在证书到期之前更新证书。 详情在这里