= Verwendung ACME TLS Zertifikat


Nutzen Sie z.B. acme.sh um ein Zertifikat für den öffentlichen Hostnamen / IP Adresse
Ihrer Maschine ein Zertifikat zu erstellen.
Dies Lab ist nur möglich auf öffentlich erreichbaren Maschinen.



Für DNS Namen (Hostnamen passend wählen)

$ mkdir out
$ docker run --rm -it -v "$(pwd)/out":/acme.sh -p 80:80 -p 443:443 neilpang/acme.sh \
  --register-account -m  zerossl@example.com
$ docker run --rm -it -v "$(pwd)/out":/acme.sh -p 80:80 -p 443:443 neilpang/acme.sh \
  --issue -d mqtt.trion.dev --server zerossl --standalone

Oder für die IP

$ mkdir out
$ docker run --rm -it -v "$(pwd)/out":/acme.sh -p 80:80 -p 443:443 neilpang/acme.sh \
 --issue --alpn -d 217.231.222.7 --server letsencrypt --certificate-profile shortlived --days 5


Konfigurieren Sie das erhaltene Zertifikat.


certfile /mosquitto/config/mqtt.trion.dev.fullchain
keyfile /mosquitto/config/mqtt.trion.dev.key


$ docker run --rm -it --init --net host -v $PWD:/mosquitto/config eclipse-mosquitto


Verbinden Sie sich über den passenden Weg (Hostnamen / IP) unter Verwendung von TLS
auf den Broker

$ docker run --rm -it --init --net host eclipse-mosquitto \
 mosquitto_pub --host mqtt.trion.dev --port 8883 -V 5 --qos 1 \
 --topic freeforall --message "this is secure" --debug