25 lines
875 B
Plaintext
25 lines
875 B
Plaintext
= mTLS Authentifzierung
|
|
|
|
|
|
Laden Sie sich das CA Zertifikat von https://test.mosquitto.org/ssl/mosquitto.org.crt
|
|
|
|
$ wget https://test.mosquitto.org/ssl/mosquitto.org.crt
|
|
|
|
|
|
Verwenden Sie OpenSSL um sich ein Certificate-Signing-Request zu erstellen
|
|
|
|
$ openssl genrsa -out key.pem 2048
|
|
$ openssl req -new -key key.pem -out csr.pem -subj "/C=DE/O=trion/CN=mqttdemo"
|
|
|
|
|
|
Erstellen Sie sich damit auf https://test.mosquitto.org/ssl ein Client Zertifikat
|
|
Speichern Sie es als `cert.pem` im selben Verzeichnis.
|
|
|
|
|
|
Verwenden Sie `mosquitto_sub` mit dem Host `test.mosquitto.org` Port 8884,
|
|
nutzen Sie CA und Client Zertifikat (`--cert`, `--key`)
|
|
|
|
$ docker run --rm -it --init --net host -v $PWD:/data eclipse-mosquitto \
|
|
mosquitto_sub --host test.mosquitto.org --port 8884 -V 5 --topic "demotopic" \
|
|
--cert /data/cert.pem --key /data/key.pem --cafile /data/mosquitto.org.crt --debug
|