Configurer TLS avec un certificat client

CONSEIL: Le client et le serveur doivent utiliser la même autorité de certification (CA, Certificate Authority) pour les certificats client et serveur.

Assurez-vous qu’OpenSSL est installé sur votre dispositif.

Dans l’invite de commandes, créez une clé client en saisissant :

openssl genrsa -des3 -out client.key 2048

Créez une demande de certificat client à l’aide de la clé :

openssl req -new -out client.csr -key client.key

Utilisez la clé CA pour signer la demande de certificat client de l’étape 2 :

openssl x509 -req -in client.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out client.crt -days 360

Configuration TLS entre les clients et le broker

Fournir une réponse

Vous avez des questions ou des commentaires sur cette documentation ? Veuillez envoyer vos commentaires ici.