7、搭建安全的MQTT通信：证书创建与配置全攻略

搭建安全的MQTT通信：证书创建与配置全攻略

1. 为Mosquitto服务器创建证书

在拥有私有证书颁发机构（CA）后，我们可以为运行MQTT服务器的计算机创建证书。具体步骤如下：

1.1 生成私钥

在macOS或Linux的终端，或Windows的命令提示符中运行以下命令，创建一个2048位的密钥并保存到 server.key 文件中：

openssl genrsa -out server.key 2048

示例输出：

Generating RSA private key, 2048 bit long modulus
....................................................................................................................................................................++
......+++
e is 65537 (0x10001)

1.2 生成证书签名请求（CSR）

运行以下命令，使用之前创建的私钥生成 server.csr 文件：

openssl req -new -key server.key -out server.csr