本文使用OpenSSL工具生成国密算法SM2的三级CA证书，组成证书链，并使用证书链签名客户端证书和服务端证书。

可以通过证书链对生成的客户端和服务端证书进行校验。

虽然OpenSSL工具可以使用SM2算法来生成并校验证书，但是在TLS握手过程中主要支持RSA和ECC算法作为公钥加密算法，不支持SM2算法，因此无法在TLS加密连接中使用SM2证书。

SSL/TLS协议主要使用RSA和ECC（椭圆曲线密码学）算法作为公钥加密算法，而SM2算法属于ECC算法的一种。RFC8898

SSL/TLS是使用最广泛的加密通信方法。

SSL/TLS中广泛运用了对称密码、消息认证码、公钥密码、数字签名、伪随机数生成器等密码技术。

SSL（Secure Socket Layer）与TLS（Transport Layer Security）是不同的，TLS相当于是SSL的后续版本。

SSL/TLS可以通过切换密码套件来使用强度更高的密码算法。

本文使用openssl工具生成RSA算法的三级CA证书，组成证书链，并使用证书链签名客户端证书和服务端证书。

可以通过证书链对生成的客户端和服务端证书进行校验。

在Ubuntu22.04系统上，基于mosquitto version 2.0.11，搭建mqtt+ssl/tls broker。

测试工具有MQTTX：跨平台 MQTT 5.0 桌面客户端工具以及mqtt_sub和mqtt_pub。