双向安全MOSQUITO MQTT错误

我是MQTT的新手。我使用ssl创建了一个mosquitto代理并成功连接。将证书创建为的My命令：

openssl req -new -x509 -days durations -keyout mqtt_ca.key -out mqtt_ca.crt
openssl genrsa -des3 -out mqtt_server.key size_bits
openssl req -out mqtt_server.csr -key mqtt_server.key -new
openssl x509 -req -in mqtt_server.csr -CA mqtt_ca.crt -CAkey mqtt_ca.key -CAcreateserial -out mqtt_server.crt -days durations*

在mosquitcho.conf中：

port 8883
cafile your_path/mqtt_ca.crt
certfile your_path/mqtt_server.crt
keyfile your_path/mqtt_server.key
require_certificate false
tls_version tlsv1.1

---

但这只是单向连接。我想将'require_certificate'设置为true，但我不知道如何创建客户端证书和修改mosquito.conf。请告诉我怎么做。非常感谢你

创建一个证书颁发机构太详细了，这里无法详细介绍，但是在线上有很多示例，例如，有许多示例说明如何在线创建您自己的证书颁发机构（CA）

对于代理证书，CN应与运行代理的计算机的主机名匹配

对于客户端证书，CN可以是您想要的任何内容

对

mosquitto.conf

文件的唯一更改是确保在设置CA的说明开始时生成的CA证书的

cafile

入口点

如果您想强制执行

要求证书为真

，那么您可能还应该查看

使用身份作为用户名为真

，以及在与ACL进行匹配时使用客户端证书中的CN作为用户名