EMQ是当前MQTT中，用于物联网领域中比较出色的一个broker，今天我这里要记录和分享的是关于SSL安全通信的配置和注意细节。 环境： 1. 单台Linux CentOS7.2系统，安装一个EMQTTD的实例broker。 2. emq的版本2.3.11。 3. 客户端 ...

更新nginx证书后，报错： 出现如下错误只有两种可能： 一、私钥与认证过后与证书不匹配 因为nginx首先需要用私钥去解密服务器证书，解不了。 解决办法： 如果获取的模数值相等则表示该密钥与证书匹配。不相等则表示不匹配，不匹配时你需要仔细重新操作一遍了。 二、证书连接 ...

关于数字证书链的验证有很多文档，这里写一下我记录的文档。 我们获取到一张证书文件，如pfx,cer后缀的文件，我们如何保证我们获取的证书是正式CA机构颁发的，并且有完整证书链，直到信任的根证书呢，下面就记录下一下C#代码来查询。 在c#中有这个类型 ...

x509_test.cc ssl_x509.cc ...

...

这篇文章是我一边学习证书验证一边记录的内容，稍微整理了下，共扯了三部分内容： HTTPS 简要原理； 数字证书的内容、生成及验证； iOS 上对证书链的验证。 HTTPS 概要 HTTPS 是运行在 TLS/SSL 之上的 HTTP，与普通的 HTTP 相比，在数 ...

这篇帖子，不会过多解释X509证书的基础理论知识，也不会介绍太多SSL/TLS的基本信息，重点介绍如何用java实现SSL协议需要的X509规范的证书。 之前的博文，介绍过用openssl创建证书，并配合EMQ进行发布订阅的工作逻辑，基于openssl创建证书和秘钥，还算是比较简便 ...

　　浏览器报错的证书链的问题，我们一般会有三种证书： RootCA.crt（rCA，被信任的根证书）、IntermediateCA.crt（mCA，某些厂商有多个中间证书）、server.crt（sCA，通过CSR签下来的证书），某些厂商的rCA和mCA是需要用户自己下载的。为了让浏览器能够 ...