# PSKFile 认证
如果希望使用 PSKFile 认证,需要将 emqx.conf 的 listener.ssl.external.ciphers 注释掉,然后配置 listener.ssl.external.psk_ciphers:
#listener.ssl.external.ciphers = ECDHE-ECDSA-AES256-GCM-SHA384,... listener.ssl.external.psk_ciphers = PSK-AES256-GCM-SHA384,PSK-AES128-GCM-SHA256,PSK-AES256-CBC-SHA384,PSK-AES256-CBC-SHA,PSK-AES128-CBC-SHA256,PSK-AES128-CBC-SHA,RSA-PSK-AES256-GCM-SHA384,RSA-PSK-AES256-CBC-SHA384,RSA-PSK-AES128-GCM-SHA256,RSA-PSK-AES128-CBC-SHA256,RSA-PSK-AES256-CBC-SHA,RSA-PSK-AES128-CBC-SHA,RSA-PSK-RC4-SHACopied!
1
2
3
2
3
由于 PSK 不支持 tlsv1.3,因此需要设置 tls_versions 为:
listener.ssl.external.tls_versions = tlsv1.2,tlsv1.1,tlsv1Copied!
1
注意:
如果使用 RSA-PSK 密码套件,则仍然需要 RSA 证书,详见 RFC4279 (opens new window)
# 创建模块
打开 EMQX Dashboard (opens new window),点击左侧的 “模块” 选项卡,选择添加:
选择 PSK 认证
配置相关参数
点击添加后,模块添加完成
PSK 的配置文件为 psk.txt,使用冒号: 分隔 PSK ID 和 PSK:
client1:1234 client2:abcdCopied!
1
2
2
本页导航