在mosquitto中使用ssl认证, 使用openssl生成ca.crt和客户端,服务端的证书

最新推荐文章于 2023-08-20 08:48:04 发布
最新推荐文章于 2023-08-20 08:48:04 发布
阅读量1.1k 收藏 2
点赞数
分类专栏: Embedded 文章标签: openssl mosquitto ca.crt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Auris/article/details/92570180
版权 
// ======================================================
//					SSL 
// ======================================================
openssl req -new -x509 -days 36500 -extensions v3_ca -keyout ca.key -out ca.crt
# PEM pass phrase: 123456
# Country Name: CH
# State Or Province Name: Shanghai
# Locality Name: Yangpu
# Organization Name: Fanyi
# Organizational Unit Name: Embed
# Common Name: 192.168.100.33
# Email Address: 916634969@qq.com

// 给mosquitto_server端
openssl genrsa -out server.key 2048
openssl req -out server.csr -key server.key -new
# Country Name: CH
# State Or Province Name: Shanghai
# Locality Name: Yangpu
# Organization Name: Fanyi
# Organizational Unit Name: Embed
# Common Name: 192.168.100.34
# Email Address: 916634969@qq.com
# A challenge password: 123456
# An optional company name: Fanyi
openssl x509 -req -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt -days 36500
# Enter pass phrase for ca.key: 123456

// 给mosquitto_client_sub端
openssl genrsa -out client_sub.key 2048
openssl req -out client_sub.csr -key client_sub.key -new
# Country Name: CH
# State Or Province Name: Shanghai
# Locality Name: Yangpu
# Organization Name: Fanyi
# Organizational Unit Name: Embed
# Common Name: 192.168.100.40
# Email Address: 916634969@qq.com
# A challenge password: 123456
# An optional company name: Fanyi
openssl x509 -req -in client_sub.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out client_sub.crt -days 36500
# Enter pass phrase for ca.key: 123456

// 给mosquitto_client_pub端
openssl genrsa -out client_pub.key 2048
openssl req -out client_pub.csr -key client_pub.key -new
# Country Name: CH
# State Or Province Name: Shanghai
# Locality Name: Yangpu
# Organization Name: Fanyi
# Organizational Unit Name: Embed
# Common Name: 192.168.100.41
# Email Address: 916634969@qq.com
# A challenge password: 123456
# An optional company name: Fanyi
openssl x509 -req -in client_pub.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out client_pub.crt -days 36500
# Enter pass phrase for ca.key: 123456

// 验证生成的服务端和客户端的证书是否可用
openssl verify -CAfile /home/ares/mqtt/server_ssl/ca.crt /home/ares/mqtt/server_ssl/server.crt
openssl verify -CAfile /home/ares/mqtt/client_sub_ssl/ca.crt /home/ares/mqtt/client_sub_ssl/client_sub.crt
openssl verify -CAfile /home/ares/mqtt/client_pub_ssl/ca.crt /home/ares/mqtt/client_pub_ssl/client_pub.crt

 

AresDing
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【201】openssl生成服务端客户端证书详解
小麦粒的Python
02-26 5561
内容目录(原文见公众号python宝)一、基本知识点介绍二、openssl生成服务端客户端证书www.xmmup.com一、基本知识点介绍  要支持https请求,那就需要一个SSL证书...
ssl协议客户端和服务器认证,SSL认证详细讲解
weixin_30895003的博客
08-12 2957
SSL协议的通俗理解SSL协议加密方式因为对称加密和非对称加密都有对应存在的优缺点对称加密:需要把密钥在网络上传输,这样的方式并不安全,但是同样速度快,可加密内容较大,适合用来加密会话过程的消息非对称加密:公钥对所有人公开,私钥只是自己保留,不会在网络上传输,能提供更好的身份认证技术但是加密速度较慢,SSL用来加密对称加密的密钥基于以上的问题,SSL在进行认证的时候使用了在认证阶段使用非对称加密...
mosquitto支持ssl/tls双向认证
觅食小鱼的博客
10-14 1216
本文介绍mosquitto支持ssl、tls双向认证的基本操作,包括生成证书,修改配置文件,启动服务等等。
mosquito服务器实现 ssl/tls 安全配置通信
vincen_zhaozhao的博客
12-08 3204
mosquito服务器实现 ssl/tls 安全配置通信
搭建mosquitto ssl/tls 认证保姆级教学
liu942947766的博客
07-13 1114
生成服务器ca-cert.pem,client-cert.pem和client-key.pem来支持SSL连接。我设法通过以下步骤将Java客户端连接到Cloud SQL。执行openssl脚本生成ca.crt ca.key client.crt client.key server.key server.crt。cmd命令工具,输入一下命令:会生成 truststore、keystore 2个文件。保姆级别教学
mosquitto使用openssl证书配置
sy84436446的博客
01-06 2449
mosquitto使用openssl证书配置
Mosquitto SSL通讯环境搭建
qq_41227198的博客
09-06 725
一、Mosquitto环境搭建 这个就考验各位面向百度编程的能力了,资料很多,自己找。 二、SSL通讯环境搭建 1.选择一个签发数字证书的机器,假设ip地址为192.168.103.88 2.生成CA证书openssl req -new -x509 -days 36500 -extensions v3_ca -keyout ca.key -out ca.crt //注意:命令执行过程将需要输入国别、省份(或州)、市、Common Name等参数,其最需要注意的是” Common Name”这个参数
Mosquito使用SSL/TLS进行安全通信时的使用方法
热门推荐
逍遥子曰:
04-22 3万+
1、 SSL简介 SSL(SecureSocket Layer)安全套接层,是网景公司提出的用于保证Server与client之间安全通信的一种协议,该协议位于TCP/IP协议与各应用层协议之间,即SSL独立于各应用层协议,因此各应用层协议可以透明地调用SSL来保证自身传输的安全性,SSL与TCP/IP协议及其其他应用层协议之间的关系如图1所示。  图1 SSL/TLS协议与应用层
使用pthread库实现openssl多线程ssl服务端客户端
09-04
在本文,我们将深入探讨如何使用pthread库和OpenSSL库来实现多线程的SSL服务端客户端。首先,让我们理解一下涉及的主要组件和概念。 1. **pthread库**:这是一个用于创建和管理线程的库,特别是在Unix-like系统...
OpenSSL生成ssl证书
01-11
本教程将详细介绍如何使用OpenSSL在Windows环境下为Nginx服务器配置HTTPS服务,以及如何生成和管理SSL证书。 首先,了解SSL证书的作用。SSL证书通过加密通信,确保了用户与服务器之间的数据传输不被第三方窃取或...
Openssl实现双向认证教程(附服务端客户端代码)
09-14
总结,OpenSSL双向认证涉及证书生成、配置SSL_CTX上下文、加载证书和私钥,以及在服务端客户端进行验证。正确实施双向认证可以显著提高通信的安全性,防止未经授权的第三方干扰或窃取数据。对于开发者来说,理解...
mosquitto SSL配置
qq_20376949的博客
01-16 245
mosquitto.conf配置文件 port 8883 cafile /home/ubuntu/ca/ca.crt certfile /home/ubuntu/ca/server.crt keyfile /home/ubuntu/ca/server.key #开启双向认证 require_certificate tru ca openssl genrsa -des3 -out...
SSL-TLS 双向认证:基于 mosquittto 的 MQTT 双向认证
乐鑫 Espressif
11-15 8303
你将看到在Ubuntu, 我们选用 mosquitto 作为 MQTT broker,介绍了 MQTT 协议相关的原理性知识和工作流,以及按步骤来描述如何搭建一个基于 SSL/TLS 的 MQTT broker,同时演示了订阅端和发布端该如何操作,并附上一个实例来展示结果。最后我们附上源码,给读者参考使用
基于MQTT协议的SSL/TLS
最新发布
weixin_51120512的博客
08-20 2872
SSL“安全套接层”协议,TLS“安全传输层”协议,都属于是加密协议,在其网络数据传输起到保护隐私和数据的完整性。保证该网络传输的信息不会被未经授权的元素拦截或修改,从而确保只有合法的发送者和接收者才能完全访问并传输信息。SSL/TLS单向认证客户端认证服务器端身份,服务器端不对客户端进行认证SSL/TLS双向认证客户端服务端都会互相认证,即双发之间要证书交换。
mosquitto 证书的配置
Jely.guan的博客
07-03 1711
文章目录第一部分:OpenSSL创建证书第一步:创建自签名根证书命令窗口输入以上命令创建完成后可以在目录看到ca证书第二步:创建服务端证书1. 打开命令窗口,...
搭建mqtt服务器mosquitto以及添加CA证书
hzlarm的博客
12-30 7184
搭建mqtt服务器 mosquitto是 一款实现了消息推送)协议 MQTT v3.1 的开源消息代理软件,提供轻量级的,支持可发布/可订阅的 的消息推送模式,使设备对设备之间的短消息通信变得简单,比如现在应用广泛的低功耗传感器,手机、嵌入式计 算机、微型控制器等移动设备。 官网有各种安装方式教程,这里安装在ubuntu18.04采用ppa方式: mosquitto-dev PPA 。 执行 s...
mosquitto在ARM嵌入式平台的移植
AresDing的专栏
06-15 3984
MQTT 基础概念 Broker(服务端, 代理者)---- 使用PC(192.168.100.33:1883)机 运行mosquitto程序即可 Subscriber(客户端-订阅者)---- 192.168.100.35 嵌入式板子A Publisher(客户端-发布者)...
Mosquitto使用SSL单向认证时的三个文件是如何使用openssl生成的?
06-11
Mosquitto使用SSL单向认证时,需要准备以下三个文件:CA证书、服务器证书和私钥。可以使用openssl工具生成这些文件,具体步骤如下: 1. 生成CA证书和私钥: ``` openssl req -new -x509 -days 365 -extensions...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值