= mTLS Authentifzierung


Laden Sie sich das CA Zertifikat von https://test.mosquitto.org/ssl/mosquitto.org.crt

$ wget https://test.mosquitto.org/ssl/mosquitto.org.crt


Verwenden Sie OpenSSL um sich ein Certificate-Signing-Request zu erstellen

$ openssl genrsa -out key.pem 2048
$ openssl req -new -key key.pem -out csr.pem -subj "/C=DE/O=trion/CN=mqttdemo"


Erstellen Sie sich damit auf https://test.mosquitto.org/ssl ein Client Zertifikat
Speichern Sie es als `cert.pem` im selben Verzeichnis.


Verwenden Sie `mosquitto_sub` mit dem Host `test.mosquitto.org` Port 8884, 
nutzen Sie CA und Client Zertifikat (`--cert`, `--key`)

$ docker run --rm -it --init --net host -v $PWD:/data eclipse-mosquitto \
  mosquitto_sub --host test.mosquitto.org --port 8884 -V 5 --topic "demotopic" \
  --cert /data/cert.pem --key /data/key.pem --cafile /data/mosquitto.org.crt --debug