Я нашел простой учебник, объясняющий несколько шагов по созданию собственного самоподписанного ca.crt, который можно использовать для подписи ключей для брокера mqtt: http://www.steves-internet-guide.com/mosquitto-tls/
Это - отличный учебник, но в некоторых библиотеках необходимо указать subjectAltName в .crt. Итак, я последовал: http://wiki.cacert.org/FAQ/subjectAltName и создал server.csr с
Requested Extensions:
X509v3 Basic Constraints:
CA:FALSE
X509v3 Key Usage:
Digital Signature, Non Repudiation, Key Encipherment
X509v3 Subject Alternative Name:
DNS:127.0.0.1, DNS:localhost
. Теперь у меня проблемы с последним шагом. Как я могу использовать ca.crt и ca.key для создания server.crt из server.csr (с расширениями)?
Надеюсь на вашу помощь;)
T