我找到了一个简单的教程,该教程说明了创建自己的自签名ca.crt的几个步骤,该自签名ca.crt可用于为mqtt代理签名密钥: http://www.steves-internet-guide.com/mosquitto-tls/
这是一个很棒的教程,但是某些库需要在.crt中具有一个设置的subjectAltName。 所以我遵循了:http://wiki.cacert.org/FAQ/subjectAltName并使用
创建了一个server.csr Requested Extensions:
X509v3 Basic Constraints:
CA:FALSE
X509v3 Key Usage:
Digital Signature, Non Repudiation, Key Encipherment
X509v3 Subject Alternative Name:
DNS:127.0.0.1, DNS:localhost
现在我在最后一步上遇到了问题。如何使用ca.crt和ca.key从server.csr(带有扩展名)生成server.crt?
希望能为您提供帮助;)
T