配置mqtt服务器及客户端ssl/tls双向认证(详细)

最新推荐文章于 2024-04-26 18:29:15 发布
最新推荐文章于 2024-04-26 18:29:15 发布
阅读量3k 收藏 26
点赞数 16
文章标签: 服务器 ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zsxsxx/article/details/135695498
版权

1、使用openssl进行自签证书的创建(以下为下载链接)

https://slproweb.com/products/Win32OpenSSL.html

2、下载完成后进入如下界面,使用cmd进入

3、执行命令生成自签名ca证书、创建服务器密钥及证书、客户端密钥及证书:

        3.1、创建自签名ca证书

openssl genrsa -out ca.key 2048
openssl req -x509 -new -nodes -key ca.key -sha256 -days 3650 -out ca.pem

        3.2、创建服务器密钥及证书

openssl genrsa -out emqx.key 2048


在该目录下新建 openssl.cnf 文件,并将如下文本添加到该文件中
[req]
default_bits  = 2048
distinguished_name = req_distinguished_name
req_extensions = req_ext
x509_extensions = v3_req
prompt = no
[req_distinguished_name]
countryName = CN
stateOrProvinceName = Zhejiang
localityName = Hangzhou
organizationName = EMQX
commonName = CA
[req_ext]
subjectAltName = @alt_names
[v3_req]
subjectAltName = @alt_names
[alt_names]
IP.1 = 替换为自己的mqtt服务器地址
DNS.1 = 替换为自己的mqtt服务器地址

然后执行如下命令以这个密钥和配置签发一个证书请求:
openssl req -new -key ./emqx.key -config openssl.cnf -out emqx.csr

然后执行如下命令以根证书来签发 EMQX 的实体证书:
openssl x509 -req -in ./emqx.csr -CA ca.pem -CAkey ca.key -CAcreateserial -out emqx.pem -days 3650 -sha256 -extensions v3_req -extfile openssl.cnf

        3.3、创建客户端密钥及证书

        顺序执行以下三条命令:

openssl genrsa -out client.key 2048

openssl req -new -key client.key -out client.csr -subj "/C=CN/ST=Zhejiang/L=Hangzhou/O=EMQX/CN=client"

openssl x509 -req -days 3650 -in client.csr -CA ca.pem -CAkey ca.key -CAcreateserial -out client.pem

4、执行完以上命令之后便可以获得如下几个密钥及证书

5、SSL/TLS 双向连接的启用及验证(服务器配置)

将前文中通过 OpenSSL 工具生成的 emqx.pememqx.key 及 ca.pem 文件拷贝到 EMQX 的 etc/certs/ 目录下,并将如下内容copy到emqx.conf:

## listener.ssl.$name is the IP address and port that the MQTT/SSL
## Value: IP:Port | Port
listener.ssl.external = 8883

## Path to the file containing the user's private PEM-encoded key.
## Value: File
listener.ssl.external.keyfile = etc/certs/emqx.key

## 注意:如果 emqx.pem 是证书链,请确保第一个证书是服务器的证书,而不是 CA 证书。
## Path to a file containing the user certificate.
## Value: File
listener.ssl.external.certfile = etc/certs/emqx.pem

## 注意:ca.pem 用于保存服务器的中间 CA 证书和根 CA 证书。可以附加其他受信任的 CA,用来进行客户端证书验证。
## Path to the file containing PEM-encoded CA certificates. The CA certificates
## Value: File
listener.ssl.external.cacertfile = etc/certs/ca.pem

## A server only does x509-path validation in mode verify_peer,
## as it then sends a certificate request to the client (this
## message is not sent if the verify option is verify_none).
##
## Value: verify_peer | verify_none
listener.ssl.external.verify = verify_peer

## Used together with {verify, verify_peer} by an SSL server. If set to true,
## the server fails if the client does not have a certificate to send, that is,
## sends an empty certificate.
##
## Value: true | false
listener.ssl.external.fail_if_no_peer_cert = true

6、使用mqttx进行连接测试(客户端配置)

7、完成!!!

Zsxsxx
关注
  • 16
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
非常详细MQTT+TLS(一)----MQTT
ZR
08-27 1万+
非常详细MQTT+TLS----MQTT篇 首先要说明的是,MQTT是一个构建在TCP/IP之上的轻量消息协议,也就是说我们要创建MQTT协议之前需要创建TCP连接。在TCP连接之上再创建MQTT通信。 1、MQTT移植: 如图是我们从github下载到的MQTT包。第一次接触的人一定和我一样一脸懵逼,现在 我很负责任的告诉你,你只需要关注如下两个文件夹。在移植时我们需要将【MQTTPacket】→【src】下面的文件移植到我们的自己平台上,这些文件可以理解成是对接MQTT的公共文件包,不管你是什么平台
EMQX 服务器建立SSL/TLS安全连接、单向、双向
m0_56709806的博客
07-14 3555
ssl/tls加密
基于MQTT协议的SSL/TLS
weixin_51120512的博客
08-20 2762
SSL“安全套接层”协议,TLS“安全传输层”协议,都属于是加密协议,在其网络数据传输中起到保护隐私和数据的完整性。保证该网络传输的信息不会被未经授权的元素拦截或修改,从而确保只有合法的发送者和接收者才能完全访问并传输信息。SSL/TLS单向认证客户端认证服务器端身份,服务器端不对客户端进行认证SSL/TLS双向认证客户端和服务端都会互相认证,即双发之间要证书交换。
MQTTTLS/SSL
最新发布
qq_31532979的博客
04-26 1186
相比之下,MQTT 的发布/订阅模式和多种 QoS 级别虽然非常适合物联网设备间的异步通信,但在一些设备或平台对 MQTT 支持不足的情况下,可能需要额外的工作来实现兼容或转换。总结来说,MQTT 在消息保证、连接会话管理和安全实现等方面确实存在一定的挑战和局限性,特别是在大规模部署时,可能会面临性能瓶颈、资源消耗、设备兼容性等问题。综上所述,MQTTTLS/SSL 的依赖体现在它借助这些安全协议提供的功能来保障通信的私密性、完整性和真实性,确保 IoT 环境中的设备、应用和服务能够安全地交换信息。
mqtt 服务器/客户端搭建实例
01-06
Mqtt最开始是为石油管道的监控而设计的一个协议,占用带宽小,低功耗。在iot领域有广泛应用。 服务端用erlang编写的一个开源项目:emqqtd 客户端用golang客户端的库:“github.com/eclipse/paho.mqtt.golang” 服务器端搭建: 下载预编译安装包: root@ubuntu:/home/jack# wget https://github.com/emqx/emqx/releases/download/v4.0.4/emqx-ubuntu18.04-v4.0.4.zip --2020-04-18 18:54:51-- https://github.co
SSL/TLS 双向认证(二) -- 基于mosquittto的MQTT双向认证
热门推荐
ustccw
08-08 1万+
MQTT双向认证
EMQ X MQTT 服务器启用 SSL/TLS 安全连接
emqx_broker的博客
07-13 5912
作为基于现代密码学公钥算法的安全协议,TLS/SSL 能在计算机通讯网络上保证传输安全,EMQ X 内置对 TLS/SSL 的支持,包括支持单/双向认证、X.509 证书、负载均衡 SSL 等多种安全认证。你可以为 EMQ X 支持的所有协议启用 SSL/TLS,也可以将 EMQ X 提供的 HTTP API 配置为使用 TLS。本文将介绍如何在 EMQ X 中为 MQTT 启用 TLSSSL/TLS 带来的安全优势 强认证。 用 TLS 建立连接的时候,通讯双方可以互相检查对方的身份。在实践中,很
【手把手教你搭建MQTT服务器 + 域名备案 + 申请与部署SSL证书】
qq_57238596的博客
12-06 7252
从0到1的整个过程 云服务器购买、emq服务器搭建、数据交互测试 域名购买与备案、SSL证书申请、emq部署SSL证书
ESP32用自签CA进行MQTTTLS双向认证通信
weixin_44409491的博客
11-05 3292
配置ESP32用自签CA进行MQTTTLS双向认证通信
消息通讯——MQTT安全认证和测试
不愿意做鱼的小鲸鱼の博客
06-08 2658
目录EMQX安全认证1. 默认方式——匿名认证2. Username 认证插件Username 认证插件增加用户3. EMQX使用MYSQL认证插件1) 配置EMQ MYSQL2) 测试连接认证4. 测试ACL权限控制 EMQX安全认证 EMQ X 消息服务器的连接认证和访问控制由一系列的认证插件(Plugins)提供,他们的命名都符合 emqx_auth_ 的规则,在 EMQ X 中,这两个功能分别是指: 连接认证: EMQ X 校验每个连接上的客户端是否具有接入系统的权限,若没有则会断开该连接; 访问控
服务器安装MQTT服务器并启用websockets,配置SSL
qwe1314225的博客
04-16 6588
背景 最近接触物联网,感觉太有意思了,打算弄个用手机控制的遥控小车, 手机与小车之前通讯采用MQTT服务器就需要安装mosquitto,于是就有了这篇文章,期间经历了不为人知的心酸与苦楚,早上起来,到晚上6点才整成功,记录一下中间过程。 环境 linux centos7.4 1. 直接安装mosquitto 需要提前准备一下基础环境 cmake用来编译代码,经常用 yum install gcc-c++ yum install cmake yum install openssl-devel 创建一个
利用C#实现SSLSocket加密通讯的方法详解
12-17
SSL Socket通讯是对socket的扩展,增加Socket通讯的数据安全性,SSL认证分为单向和双向认证。单向认证认证服务器端的合法性而不认证客户端的合法性。双向认证是同时认证服务端和客户端。下面我分别说说使用C#实现...
android mqtt ssl single certification(validate server certificate).pdf
10-04
在Android应用中实现SSL单向认证,主要是为了确保连接的MQTT服务器是可信的,防止中间人攻击。以下是一步步实现这个过程的关键步骤: 1. **获取服务器证书**:首先,你需要从MQTT服务器获取其公钥证书,通常是以PEM...
mongoose 小型 嵌入式 http 服务器
03-07
普通TCP,UDP的平原,SSL / TLS(传输,单向或双向) HTTP客户端服务器 WebSocket客户端服务器 JSON-RPC客户端服务器 MQTT客户端服务器 CoAP客户端服务器 DNS客户端、DNS服务器、异步DNS解析器 源代码基于...
阿里云 专有云企业版 V3.12.0 消息队列 RocketMQ 版 MQTT产品简介 20200623.pdf
05-25
- MQTT协议设计的目标是高效、可靠和低开销,它允许设备与服务器之间进行双向通信,确保即使在不可靠的网络条件下也能传输数据。 - RocketMQ,作为阿里巴巴开源的消息中间件,具有高吞吐量、低延迟、高可用性和可...
类似qq聊天软件-服务器
08-24
7. **安全性**:服务器端需要处理用户隐私和数据安全,包括但不限于SSL/TLS加密传输、防止SQL注入、XSS攻击以及DDoS防护。 8. **性能优化**:通过缓存策略(如Redis缓存)、数据库索引优化、异步处理等方式提高...
micropython中mqtt客户端ssl/tls单向加密连接
qq_45704640的博客
07-24 3109
micropython中mqtt客户端ssl/tls单向加密连接,mqtt加密
MQTT使用TLS加密
lhh2333的博客
11-15 4775
使用TLS加密在MQTT的使用中是比较常见的,TLS加密过程在网上有很多说明,但是没几个应用教程的,MQTT软件中的EMQX软件是支持TLS加密的,只不过要进行一些设置
使用 SSL/TLS 加强 MQTT 通信安全
emqx_broker的博客
08-11 1769
本文将着重介绍 TLS 以及它如何保证 MQTT 通信的完整性、机密性和真实性。
nginx配置mqtt单向认证
06-10
配置MQTT单向认证,需要在Nginx服务器上安装MQTT代理服务器(例如Mosquitto),并确保已启用TLS/SSL协议。然后,按照以下步骤进行Nginx配置: 1. 生成证书和密钥文件。使用openssl生成证书和密钥文件,例如: ``` openssl req -newkey rsa:2048 -nodes -keyout server.key -x509 -days 365 -out server.crt ``` 2. 配置Nginx。在Nginx配置文件中,添加以下内容: ``` server { listen 8883 ssl; server_name mqtt.example.com; ssl_certificate /path/to/server.crt; ssl_certificate_key /path/to/server.key; location / { proxy_pass https://localhost:1883; proxy_set_header Host $host; proxy_buffering off; } } ``` 这将将Nginx配置为代理MQTT服务器,并使用SSL/TLS协议对客户端进行身份验证。请根据您的证书和密钥文件路径进行相应更改。 3. 重启Nginx。重新启动Nginx以使配置生效。 4. 测试连接。使用MQTT客户端连接到Nginx代理服务器,并确保连接成功。在连接时,客户端应该使用SSL/TLS协议,并提供证书以进行身份验证。 请注意,此设置仅提供单向认证,即客户端身份验证。如果您需要双向认证,则必须在MQTT服务器配置客户端证书,并修改Nginx配置以验证客户端证书。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值