emqx 配置ssl/tls 双向认证(亲自测试有效)

最新推荐文章于 2024-07-06 09:49:15 发布
最新推荐文章于 2024-07-06 09:49:15 发布
阅读量1.3k 收藏 23
点赞数 18
分类专栏: Java 文章标签: ssl 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZHANGHUI3239619/article/details/136259486
版权
  • bash脚本,生成自签名ca、服务端、客户端的key和证书
  • #/bin/sh
rm -f ca.*
rm -f emqx.*
rm -f client.*
# 生成自签名的CA key和证书
openssl genrsa -out ca.key 2048
openssl req -x509 -new -nodes -key ca.key -sha256 -days 3650 -out ca.pem -subj "/C=CN/ST=Jiangsu/L=Suzhou/O=XXX/CN=SelfCA"
#openssl req -x509 -new -nodes -key ca.key -sha256 -days 3650 -out ca.pem
 
# 生成服务器端的key和证书
openssl genrsa -out emqx.key 2048
openssl req -new -key ./emqx.key -config openssl.cnf -out emqx.csr
openssl x509 -req -in ./emqx.csr -CA ca.pem -CAkey ca.key -CAcreateserial -out emqx.pem -days 3650 -sha256 -extensions v3_req -extfile openssl.cnf
 
 
# 生成客户端key和证书
openssl genrsa -out client.key 2048
openssl req -new -key client.key -out client.csr -subj "/C=CN/ST=Jiangsu/L=Suzhou/O=XXX/CN=client"
openssl x509 -req -days 3650 -in client.csr -CA ca.pem -CAkey ca.key -CAcreateserial -out client.pem
    openssl.cnf配置文件
  • [req]
default_bits  = 2048
distinguished_name = req_distinguished_name
req_extensions = req_ext
x509_extensions = v3_req
prompt = no
[req_distinguished_name]
countryName = CN
stateOrProvinceName = Jiangsu
localityName = Suzhou
organizationName = XXX
commonName = Emqx
[req_ext]
subjectAltName = @alt_names
[v3_req]
subjectAltName = @alt_names
[alt_names]
IP.1 = 192.168.60.135
IP.2 = 127.0.0.1
#DNS.1 = BROKER_ADDRESS
    验证证书是否有效
  • openssl verify -CAfile ca.pem emqx.pem
openssl verify -CAfile ca.pem client.pem
    将证书文件拷贝到emqx\etc\certs目录下(默认目录),并修改配置文件emqx.conf。SSL/TLS 双向连接的启用及验证
  • ## NOTE:
## This config file overrides data/configs/cluster.hocon,
## and is merged with environment variables which start with 'EMQX_' prefix.
##
## Config changes made from EMQX dashboard UI, management HTTP API, or CLI
## are stored in data/configs/cluster.hocon.
## To avoid confusion, please do not store the same configs in both files.
##
## See https://www.emqx.io/docs/en/v5.0/configuration/configuration.html for more details.
## Configuration full example can be found in etc/examples

node {
  name = "emqx@127.0.0.1"
  cookie = "emqxsecretcookie"
  data_dir = "data"
}

cluster {
  name = emqxcl
  discovery_strategy = manual
}

dashboard {
    listeners.http {
        bind = 18083
    }
}

listeners.ssl.default {
   bind = "0.0.0.0:8883"
   ssl_options {
     cacertfile = "/opt/emqx/etc/certs/ca.pem"

     certfile = "/opt/emqx/etc/certs/server.pem"
     keyfile = "/opt/emqx/etc/certs/server.key"
     # 私钥文件受密码保护时需要输入密码
     #password = "123456"

     # 单向认证,不验证客户端证书
     #verify = verify_none
      verify = verify_peer
      fail_if_no_peer_cert = true
   }
 }

    mqttx连接验证

出现连接成功,代表测试无问题

 

pigs2018
关注
  • 18
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
EMQX 服务器建立SSL/TLS安全连接、单向、双向
m0_56709806的博客
07-14 3597
ssl/tls加密
emqx配置ssl/tsl实现双向认证
feinifi的博客
01-21 5900
emqx是一种基于mqtt协议实现的消息框架,目前很多地方已经开始使用。简单的emqx安装配置,其实就可以作为一个broker来使用,客户端只需要通过ip、端口、用户名、密码、clientid就可以连接了,至于发送消息,直接在发送的时候指定topic即可。 简单的emqx安装配置,使用的协议是:mqtt:tcp,使用的url是tcp://ip:1883。这种方式,其实可以很容易被模拟(理论上的可能),所以有了mqtts:tls协议,一般使用ssl协议来实现。这也是本文所要阐述的问题。 ...
[MQTT]服务器EMQX搭建SSL/TLS连接过程(wss://)
Better than yesterday.
06-03 1701
一、采用8084端口进行连接,是EMQX 默认提供了四个常用的监听器之一,如果需要添加其他类型的监听器,可参考官方文档 二、使用自签名CA,需要提前在Linux系统上安装OpenSSL,具体安装教程请自行搜索 三、采用SSL/TLS连接,需要提前在EMQX上启用,可参考链接如下
emqx配置ssl
weixin_30254435的博客
09-09 2592
1、生产自签证书 mkdir /etc/emqttd/certs/ && cd /etc/emqttd/certs/ openssl genrsa -out ca-key.pem 2048 openssl req -x509 -new -nodes -key ca-key.pem -days 10000 -out ca.pem -subj "/CN=kube-c...
EMQX启用双向SSL-TLS安全连接以及java连接
Innocence_0的博客
02-20 1784
作为基于现代密码学公钥算法的安全协议,TLS/SSL 能在计算机通讯网络上保证传输安全,EMQX 内置对 TLS/SSL的支持,包括支持单/双向认证、X.509 证书、负载均衡 SSL 等多种安全认证。你可以为 EMQX 支持的所有协议启用 SSL/TLS,也可以将 EMQX提供的 HTTP API 配置为使用 TLS
emqx 配置ssl/tls
afabama的博客
05-20 1766
emqx开启ssl/tsl配置
EMQX TSL/SSL自生成证书双向验证
Sunada2401的博客
05-20 2103
服务器工具: EMQX:(版本:4.2.8/4.3.0) 客户端工具: MQTTX(版本:5.0) 自生成证书工具openssl(ubuntu/windos base): 一:生成自签名的CA key和证书(mqtt服务端和mqtt客户端公用一个CA) (备注:自签名证书在ubuntu/windows 用任意系统上的openssl生成均可,建议在ubuntu上,理由是快捷方便,反正最终签发客户端/服务端证书都要用同一个自签名证书) 1.生成自签名证书的私钥: ...
EMQX 是一款开源 (opens new window)的大规模分布式 MQTT 消息服务器,功能丰富,专为物联网和实时通信应
07-10
EMQX 还提供了全面的 SSL/TLS 功能支持,比如双向认证以及多种身份验证机制,为物联网设备和应用程序提供可靠和高效的通信基础设施。 内置基于 SQL 的规则引擎 (opens new window),EMQX 可以实时提取、过滤、丰富和...
esp32与EMQX Cloud通讯代码
04-20
EMQX Cloud是腾讯云提供的一款基于MQTT(Message Queuing Telemetry Transport)协议的物联网消息服务器,它允许设备连接并进行双向通信。在ESP32上实现与EMQX Cloud的通讯,主要涉及以下知识点: 1. MQTT协议:...
ESP8266+MQTT-EMQX物联网通信
10-18
在Arduino代码中,使用WiFiClientSecure对象建立安全的SSL/TLS连接到EMQX服务器。然后,实例化一个MQTT客户端,并通过`setServer()`方法设置服务器地址和端口,`connect()`方法进行连接。 在成功连接后,可以使用...
MQTTX mqtt协议客户端模拟工具
05-14
支持 CA、自签名证书,以及单、双向 SSL/TLS 认证; 多界面主题,支持 Light、Dark、Night 三种主题模式切换; 订阅 Topic 时可自定义颜色标记; 支持简体中文以及英文; 支持 MQTT/TCP 连接和 MQTT/WebSocket 连接...
websocket-chatroom
08-08
开发者可能需要集成SSL/TLS来实现安全的WebSocket连接。 7. 聊天室逻辑:除了基础的网络编程,聊天室还需要实现用户注册、登录、发送消息、接收消息等功能。这涉及到用户状态管理、消息队列和广播机制等。 8. 测试...
EMQX 配置打开SSL 双向验证
weixin_43869518的博客
06-25 909
emqx配置打开SSL双向验证
emqx用自签证书开启SSL实现双向认证
最新发布
huzi_1998的博客
07-06 1155
在bin录下手动创建一个openssl.cnf的文件,仅需设置IP地址,其中将IP.1和DNS.1修改为服务器地址。Win64 OpenSSL v3.3.2,安装Win64 OpenSSL v3.3.2完整软件包(一般安装此版本)Win64 OpenSSL v3.3.2 Light,安装Win64 OpenSSL v3.3.2最常用的软件包。Win32 OpenSSL v3.3.2Light,安装Win32 OpenSSL v3.3.2最常用的软件包。选择之前生成好的证书,对应存放。
Docker安装emqx详解(配置SSL证书、开启WSS、鉴权)
明耀的博客
07-01 3357
1883:MQTT 协议端口8084:MQTT/SSL 端口8083:MQTT/WebSocket 端口8080:HTTP API 端口18083:Dashboard 管理控制台端口。
配置ssl正式_EMQ X Broker 4.2rc.1 版本正式发布!
weixin_31008279的博客
01-05 100
EMQ X Broker 4.2-rc.1 正式发布,欢迎大家下载试用,下载地址:https://github.com/emqx/emqx/releases/tag/v4.2-rc.1。如果您想要与我们分享反馈意见,或者遇到任何问题需要帮助,可以通过 https://github.com/emqx/emqx/issues 与我们交流。EMQ X Broker 是一款高并发低延迟,支持分布...
一、Ubuntu22.0安装EMQX5.0——用自签证书开启SSL实现双向认证
ywt092的博客
11-19 1250
Ubuntu20安装EMQX5.0,开启SSL实现双向认证,帮助想初步了解MQTT的小白,大神请绕过。
使用自签发CA证书为EMQX开启双向认证
架构师实战感悟
06-11 1568
使用不同的 CA 服务,证书签发的流程以及需要的参数不同,如大部分支持安全芯片的设备,其私钥通常由设备端生成,通过向 CA 发送 csr 请求文件的方式获取CA机构签发的证书。下文仅借助流行的 cfssl 工具来完成证书的创建工作,设备端私钥由 cfssl 工具生成,如果尚未安装 cfssl 工具,请查看。根CA为EMQX服务签发服务器端证书,以及给中间CA签发中间证书,由中间CA给设备签发设备证书。通过上边的命令,将会得到 emqx 服务端的私钥。通过上边的命令,将会得到中间CA的私钥。
emqx 配置 MQTT tls/ssl
05-27
要在EMQX配置MQTT TLS/SSL,需要进行以下步骤: 1. 在EMQX服务器上生成证书和密钥文件。可以使用OpenSSL工具生成自签名证书。 2. 将证书和密钥文件放置在EMQX服务器上,并将其路径添加到EMQX配置文件中。可以使用以下命令编辑EMQX配置文件: ``` sudo nano /etc/emqx/emqx.conf ``` 在配置文件中添加以下配置项: ``` ## Enable SSL listener listener.ssl.external = 8883 listener.ssl.internal = 8884 ## SSL certificates listener.ssl.keyfile = /path/to/keyfile.pem listener.ssl.certfile = /path/to/certfile.pem listener.ssl.cacertfile = /path/to/cacertfile.pem ``` 其中,`listener.ssl.external`和`listener.ssl.internal`分别是EMQX监听的外部和内部端口。`listener.ssl.keyfile`、`listener.ssl.certfile`和`listener.ssl.cacertfile`是证书和密钥文件的路径。 3. 保存并重启EMQX服务器,以使配置生效: ``` sudo systemctl restart emqx ``` 现在,EMQX服务器已经配置为支持MQTT TLS/SSL连接。可以使用TLS/SSL协议连接到EMQX服务器的端口。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值