emqx 配置ssl/tls

最新推荐文章于 2024-06-03 11:50:50 发布
最新推荐文章于 2024-06-03 11:50:50 发布
阅读量1.7k 收藏 6
点赞数 3
分类专栏: emqx ssl/tsl 文章标签: ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/afabamanimou/article/details/124881976
版权 
#/bin/sh
rm -f ca.*
rm -f emqx.*
rm -f client.*
# 生成自签名的CA key和证书
openssl genrsa -out ca.key 2048
openssl req -x509 -new -nodes -key ca.key -sha256 -days 3650 -out ca.pem -subj "/C=CN/ST=Jiangsu/L=Suzhou/O=XXX/CN=SelfCA"
#openssl req -x509 -new -nodes -key ca.key -sha256 -days 3650 -out ca.pem

# 生成服务器端的key和证书
openssl genrsa -out emqx.key 2048
openssl req -new -key ./emqx.key -config openssl.cnf -out emqx.csr
openssl x509 -req -in ./emqx.csr -CA ca.pem -CAkey ca.key -CAcreateserial -out emqx.pem -days 3650 -sha256 -extensions v3_req -extfile openssl.cnf


# 生成客户端key和证书
openssl genrsa -out client.key 2048
openssl req -new -key client.key -out client.csr -subj "/C=CN/ST=Jiangsu/L=Suzhou/O=XXX/CN=client"
openssl x509 -req -days 3650 -in client.csr -CA ca.pem -CAkey ca.key -CAcreateserial -out client.pem

  •  openssl.cnf配置文件

[req]
default_bits  = 2048
distinguished_name = req_distinguished_name
req_extensions = req_ext
x509_extensions = v3_req
prompt = no
[req_distinguished_name]
countryName = CN
stateOrProvinceName = Jiangsu
localityName = Suzhou
organizationName = XXX
commonName = Emqx
[req_ext]
subjectAltName = @alt_names
[v3_req]
subjectAltName = @alt_names
[alt_names]
IP.1 = 192.168.60.135
IP.2 = 127.0.0.1
#DNS.1 = BROKER_ADDRESS

  • 验证证书是否有效

    openssl verify -CAfile ca.pem emqx.pem
openssl verify -CAfile ca.pem client.pem

  • 将证书文件拷贝到emqx\etc\certs目录下(默认目录),并修改配置文件emqx.conf。SSL/TLS 双向连接的启用及验证

    listener.ssl.external = 8883
listener.ssl.external.keyfile = etc/certs/emqx.key
listener.ssl.external.certfile = etc/certs/emqx.pem
listener.ssl.external.cacertfile = etc/certs/ca.pem
##开启双向认证
listener.ssl.external.verify = verify_peer
listener.ssl.external.fail_if_no_peer_cert = true
  • mqttx连接验证
  • mqtt.fx连接验证
  • faq

1、Received fatal alert: protocol_version

JDK1.8请求远程服务默认打开的协议TLSv1.2,但是JDK1.7默认打开的是TLSv1

SSLContext context = SSLContext.getInstance("TLSv1.2");

2、No subject alternative names present
指定openssl的配置文件,里面有subjectAltName的配置

3、Error [ERR_TLS_CERT_ALTNAME_INVALID]: Hostname/IP does not match certificate's altnames: IP: 127.0.0.1 is not in the cert's list:

将服务器ip配置在openssl的[alt_names],支持多个ip

 

afabama
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
EMQX 服务器建立SSL/TLS安全连接、单向、双向
m0_56709806的博客
07-14 3571
ssl/tls加密
EMQTT(EMQX) SSL/TLS单向认证及JAVA代码
AnY11的专栏
07-08 3243
采用部署架构 安装NGINX 安装EMQX 引入JAR <dependency> <groupId>org.eclipse.paho</groupId> <artifactId>org.eclipse.paho.client.mqttv3</artifactId> <version>1.2...
EMQ X MQTT 服务器启用 SSL/TLS 安全连接
emqx_broker的博客
07-13 5927
作为基于现代密码学公钥算法的安全协议TLS/SSL 能在计算机通讯网络上保证传输安全,EMQ X 内置对 TLS/SSL 的支持,包括支持单/双向认证、X.509 证书、负载均衡 SSL 等多种安全认证。你可以为 EMQ X 支持的所有协议启用 SSL/TLS,也可以将 EMQ X 提供的 HTTP API 配置使用 TLS。本文将介绍如何在 EMQ X 中为 MQTT 启用 TLSSSL/TLS 带来的安全优势 强认证。 用 TLS 建立连接的时候,通讯双方可以互相检查对方的身份。在实践中,很
[MQTT]服务器EMQX搭建SSL/TLS连接过程(wss://)
Better than yesterday.
06-03 1386
一、采用8084端口进行连接,是EMQX 默认提供了四个常用的监听器之一,如果需要添加其他类型的监听器,可参考官方文档 二、使用自签名CA,需要提前在Linux系统上安装OpenSSL,具体安装教程请自行搜索 三、采用SSL/TLS连接,需要提前在EMQX上启用,可参考链接如下
MQTT系列:(三)EMQ X配置SSL/TLS,并使用MQTT X进行链接
qq_15506067的博客
09-29 4469
介绍emqx设置ssl/tls的方法
EMQX开启SSL/TSL及生成证书流程
08-31
将生成的`emqx.crt`和`emqx.key`复制到EMQX配置文件中指定的位置,并确保权限设置正确,防止未经授权的访问。 ### 3. 验证和启动EMQX 保存配置文件后,重启EMQX服务以应用新的SSL/TLS设置。你可以使用`emqx_ctl`...
MQTT消息服务器emqx
最新发布
06-24
3. **客户端连接**: 客户端(如Python的paho-mqtt库、Node.js的mqtt库等)可以通过TCP或SSL/TLS协议连接到EMQ X服务器,并进行发布和订阅操作。 4. **安全与权限**: 需要确保EMQ X配置了适当的认证和授权策略,以...
emqx安装包windows版
11-09
8. **插件扩展**:EMQX支持丰富的插件系统,可以添加如SSL/TLS加密、身份验证、授权等功能。通过`plugins_ctl`命令管理插件,如`plugins_ctl load emq_auth_mongodb`加载MongoDB身份验证插件。 9. **监控和报警**:...
自动化部署EMQX Shell脚本
01-04
12. **安全考虑**:在生产环境中,要关注EMQX的安全配置,包括设置强密码、限制未授权访问、启用TLS加密通信等。 通过以上步骤,我们可以创建一个完整的自动化部署EMQX Shell脚本,实现从零到一的快速部署,极大地...
emqx-4.4.3-otp24.2.1-windows-amd64.zip
06-24
在实际应用中,根据需求调整EMQX配置参数,如最大连接数、内存限制、日志级别等,以优化性能和安全性。 总之,EMQX是一个强大且灵活的MQTT消息代理,适合于各种物联网场景,而“emqx-4.4.3-otp24.2.1-windows-amd...
Docker部署Emqx配置ssl支持微信小程序
热门推荐
大爱仙尊
09-16 2万+
docker部署emqx配置ssl,支持微信小程序
EMQX启用双向SSL/TLS安全连接以及java连接
qq_34533703的博客
08-29 3060
EMQX启用双向SSL/TLS安全连接以及java连接
EMQX启用双向SSL-TLS安全连接以及java连接
Innocence_0的博客
02-20 1682
作为基于现代密码学公钥算法的安全协议TLS/SSL 能在计算机通讯网络上保证传输安全,EMQX 内置对 TLS/SSL的支持,包括支持单/双向认证、X.509 证书、负载均衡 SSL 等多种安全认证。你可以为 EMQX 支持的所有协议启用 SSL/TLS,也可以将 EMQX提供的 HTTP API 配置使用 TLS
记录:Linux 安装 EMQX MQTT 并启用 SSL/TLS 安全连接
ljy-博客
11-12 3591
文章仅为记录,如有错误请联系本人进行修改,以免误导他人~ 前提 项目中需要新增消息推送功能,原本计划使用websocket
EMQX启用TLS安全连接
兰博儿
02-19 1180
参考资料 emqx代码库issues:https://github.com/emqx/emqx/issues/4202 emqx官网博客:https://www.emqx.cn/blog/emqx-server-ssl-tls-secure-connection-configuration-guide,博客入口: emqx官方C端工具:https://docs.emqx.cn/broker/latest/development/resource.html或https://github.com/emq.
EMQX 启用 SSL/TLS 加密连接
get_py的博客
03-12 6914
EMQX启用SSL/TLS加密连接
EMQ X 服务器 SSL/TLS 安全连接配置指南
chengyuchan9575的博客
08-13 2464
前言 EMQ X 内置对 TLS/DTLS 的支持,包括支持单双向认证、X.509 证书等多种身份认证和 LB Proxy Protocol V1/2 等。你可以为 EMQ X 支持的所有协议启用 TLS/DTLS,也可以将 EMQ X 提供的 HTTP API 配置使用 TLS。本文以自签...
emqx配置ssl/tsl实现双向认证
feinifi的博客
01-21 5848
emqx是一种基于mqtt协议实现的消息框架,目前很多地方已经开始使用。简单的emqx安装配置,其实就可以作为一个broker来使用,客户端只需要通过ip、端口、用户名、密码、clientid就可以连接了,至于发送消息,直接在发送的时候指定topic即可。 简单的emqx安装配置使用协议是:mqtt:tcp,使用的url是tcp://ip:1883。这种方式,其实可以很容易被模拟(理论上的可能),所以有了mqtts:tls协议,一般使用ssl协议来实现。这也是本文所要阐述的问题。 ...
emqx 配置 MQTT tls/ssl
05-27
2. 将证书和密钥文件放置在EMQX服务器上,并将其路径添加到EMQX配置文件中。可以使用以下命令编辑EMQX配置文件: ``` sudo nano /etc/emqx/emqx.conf ``` 在配置文件中添加以下配置项: ``` ## Enable SSL ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值