EMQ Broker 如何配置MQTT加密认证,单向、双向加密

最新推荐文章于 2024-07-06 09:49:15 发布
最新推荐文章于 2024-07-06 09:49:15 发布
阅读量1.5k 收藏 2
点赞数
分类专栏: 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baiaiai0120/article/details/106799230
版权

#EMQ Broker 如何配置MQTT加密认证,单向、双向加密

##生成证书

###自签名CA

openssl genrsa -out ca.key 2048

	 Generating RSA private key, 2048 bit long modulus (2 primes)
		........................+++++
		.+++++
		e is 65537 (0x010001)

openssl req -x509 -new -nodes -key ca.key -sha256 -days 3650 -out ca.pem

	You are about to be asked to enter information that will be incorporated
	into your certificate request.
	What you are about to enter is what is called a Distinguished Name or a DN.
	here are quite a few fields but you can leave some blank
	For some fields there will be a default value,
	If you enter '.', the field will be left blank.
	-----
	Country Name (2 letter code) [AU]:CN
	State or Province Name (full name) [Some-State]:ShangHai
	Locality Name (eg, city) []:SH
	Organization Name (eg, company) [Internet Widgits Pty Ltd]:KevinChen
	Organizational Unit Name (eg, section) []:               
	Common Name (e.g. server FQDN or YOUR name) []:www.mqtt.com
	Email Address []:

###生成服务器端证书

openssl genrsa -out server.key 2048

	Generating RSA private key, 2048 bit long modulus (2 primes)
	....+++++
	....+++++
	e is 65537 (0x010001)

openssl req -new -key ./server.key -out server.csr

	You are about to be asked to enter information that will be incorporated
	into your certificate request.
	What you are about to enter is what is called a Distinguished Name or a DN.
	There are quite a few fields but you can leave some blank
	For some fields there will be a default value,
	If you enter '.', the field will be left blank.
	-----
	Country Name (2 letter code) [AU]:CN
	State or Province Name (full name) [Some-State]:ShangHai
	Locality Name (eg, city) []:
	Organization Name (eg, company) [Internet Widgits Pty Ltd]:KC  
	Organizational Unit Name (eg, section) []:
	Common Name (e.g. server FQDN or YOUR name) []:mqtt.mqtt.com
	Email Address []:

	Please enter the following 'extra' attributes
	to be sent with your certificate request
	A challenge password []:
	An optional company name []:

openssl x509 -req -in ./server.csr -CA ca.pem -CAkey ca.key -CAcreateserial -out server.pem -days 3650 -sha256

	Signature ok
	subject=C = CN, ST = ShangHai, O = KC, CN = mqtt.mqtt.com
	Getting CA Private Key

###生成客户端证书

openssl genrsa -out client.key 2048
openssl req -new -key ./client.key -out client.csr
openssl x509 -req -in ./client.csr -CA ca.pem -CAkey ca.key -CAcreateserial -out client.pem -days 3650 -sha256

!!! ⚠️注意 证书要给可读权限,建议直接 chmod -R 777 certs/* !!!

##普通配置

配置 etc/emqx.conf

###配置SSL

listener.ssl.external.keyfile = /etc/certs/server.key
listener.ssl.external.certfile = /etc/certs/server.pem
listener.ssl.external.cacertfile = /etc/certs/ca.pem

###单向认证

listener.ssl.external.verify = verify_peer
listener.ssl.external.fail_if_no_peer_cert = false

###双向认证

listener.ssl.external.verify = verify_peer
listener.ssl.external.fail_if_no_peer_cert = false

##Docker配置

###启动

docker run -d --name emqx -p 8883:8883 -p -v /path/certs:/opt/emqx/certs 883:1883 emqx/emqx:v4.1.0

##路径配置

/path/certs:/opt/emqx/certs

!!! ⚠️注意 证书要给可读权限,建议直接 chmod -R 777 certs/* !!!

##配置SSL(环境变量)

EMQX_LISTENER__SSL__EXTERNAL__KEYFILE=/opt/emqx/certs/server.key
EMQX_LISTENER__SSL__EXTERNAL__CERTFILE=/opt/emqx/certs/server.pem
EMQX_LISTENER__SSL__EXTERNAL__CACERTFILE=/opt/emqx/certs/ca.pem

###单向认证(环境变量)

EMQX_LISTENER__SSL__EXTERNAL__VERIFY=verify_peer
EMQX_LISTENER__SSL__EXTERNAL__FAIL_IF_NO_PEER_CERT=false

###双向认证(环境变量)

EMQX_LISTENER__SSL__EXTERNAL__VERIFY=verify_peer
EMQX_LISTENER__SSL__EXTERNAL__FAIL_IF_NO_PEER_CERT=true

参考

  1. https://docs.emqx.io/broker/latest/cn/configuration/configuration.html
  2. https://blog.csdn.net/zljintan/article/details/83619309
baiaiai0120
关注
专栏目录
SSL/TLS 双向认证(二) -- 基于mosquittto的MQTT双向认证
ustccw
08-08 1万+
MQTT双向认证
mqtt雙向ssl認證
lawrence_loh的博客
05-25 709
mqtt雙向認證const mosca = require('mosca'); const tls = require('tls'); var CAFILE = './ca.crt'; var SECURE_KEY = './server.key.insecure'; var SECURE_CERT = './server.crt'; var sslsetting = { port: ...
[12]MQTT mosquitto 单向SSL认证配置方式
热门推荐
超越梦想,一起飞!!!
05-31 1万+
我们知道,MQTT mosquitto支持单向双向的SSL认证,首先咱们来看一下单项认证配置文件应该如何配置。所谓的单向SSL证书,指的是,MQTT的客户端访问MQTT的服务器端的时候,如果用到了SSL加密通信,在建立SSL加密通信前,客户端需要通过证书来验证服务端是否是可信任的,所以客户端会把服务器端传过来的证书和自身的已经的在某种途径下得到的服务器端CA证书或者服务器证书进行比较,如果匹配成功,则运行建立可信任的安全的SSL连接。
emqx用自签证书开启SSL实现双向认证
最新发布
huzi_1998的博客
07-06 1614
在bin录下手动创建一个openssl.cnf的文件,仅需设置IP地址,其中将IP.1和DNS.1修改为服务器地址。Win64 OpenSSL v3.3.2,安装Win64 OpenSSL v3.3.2完整软件包(一般安装此版本)Win64 OpenSSL v3.3.2 Light,安装Win64 OpenSSL v3.3.2最常用的软件包。Win32 OpenSSL v3.3.2Light,安装Win32 OpenSSL v3.3.2最常用的软件包。选择之前生成好的证书,对应存放。
emqtt安全连接ssl配置 阿里云免费SSL证书 单向认证连接 加密 ssl/tls
a704397849的博客
07-13 700
阿里云购买了域名,可以免费申请SSL证书(1年期限,到期前要记得续费或更换) 申请过程略,下载下来后的文件 将这2个文件上传到 emqtt/etc/certs目录里 然后更改配置文件 etc/emq.conf 下面配置是一个可用的ssl配置 注意用上面下载的证书文件替换,MyServer.key和MyServer.pem 注意:云服务安全组需要开放端口8883的权限 ## SSL ##默认配置 listener.ssl.external = 8883 listener.ssl.external.ac
基于mosquitto的MQTT服务器---SSL/TLS 单向认证+双向认证
weixin_30851409的博客
02-14 388
基于mosquitto的MQTT服务器---SSL/TLS 单向认证+双向认证 摘自:https://blog.csdn.net/ty1121466568/article/details/81118468 2018年07月19日 16:51:57曾来过阅读数:1632 本文为参考网上其他博文搭建出服务器后的步骤记录,如有冒犯,请私信!!! ...
MQTTX设置tls单向认证
dongyoubin的博客
04-08 587
参考: EMQ X MQTT 服务器启用 SSL/TLS 安全连接_EMQX的博客-CSDN博客_emqx 开启sslhttps://blog.csdn.net/emqx_broker/article/details/107316212
EMQX物联网MQTT消息服务器
02-01
个人备注:可作为mqtt消息服务器使用,只想模拟客户端的 不建议使用该工具,可用mqttfx模拟终端发送消息; 大规模分布式物联网 MQTT 消息服务器 高效可靠连接海量物联网设备,实时处理分发消息与事件流数据,助力...
emqx-mqtt.zip
03-23
在这个文件中,可能包含了 EMQ X Broker配置参数,如监听端口、认证方式、日志级别等。ConfigMap 可以动态地更新应用配置,而无需重启服务,提高了运维效率。 在部署过程中,首先会创建 RBAC 角色和服务账户,...
Python课程设计,使用emqx作为mqtt服务器,esp82666为下位,pyq5为机界面的温度可视化工具
07-07
emqx是一款开源的MQTT Broker,它提供了高性能、可扩展且易于管理的MQTT服务,非常适合于这种IoT应用场景。 其次,ESP8266是Espressif Systems生产的一系列WiFi微控制器,具有强大的集成性,可以运行Lua、...
MQTT带上加密的例子
03-29
android MQTT 带SSL加密连接例子demo,该demo是从实际项目中抽取出来的
android MQTT 带SSL加密连接例子demo
06-26
android MQTT 带SSL加密连接例子demo 安卓使用BKS加密文件进行SSL加密MQTT连接
EMQX_MQTT_MySQL.zip
04-28
`EMQX_MQTT_MySQL_8266.zip`文件可能是包含整个项目的资源包,除了`EMQX_MQTT_MySQL.ino`源码文件外,还可能包含其他必要的库文件、配置文件或者README文档,帮助用户理解并复现这个示例。 总的来说,这个项目展示...
emq与mysql_EMQ X 基于 MySQL 的 MQTT 连接认证
weixin_39676930的博客
02-23 522
EMQ X 基于 MySQL 的 MQTT 连接认证2020-12-28 12:52:52 创建数据库你可以使用任何自己喜欢的 客户端,创建好相应的数据库。这里用的是 MySQL 自带的命令行客户端,打开 MySQL 的控制台,如下所示,创建一个名为 emqx 的认证数据库,并切换到 emqx 数据库。mysql> create database emqx;Query OK, 1 row a...
微信小程序使用mqtt连接及配置nginx的https
03-18 2283
原生小程序开发中需求使用mqtt进行即使通讯,下面介绍小程序中使用mqttjs 进行网络通讯连接 在华为云中部署nginx使用https/wss方式连接Apache-activemq。 1、云服务域名 1、在云服务中部署项目首先要有个域名,domain 映射到云服务机子的ip,这样访问http://domaintest 才会访问到 部署服务的机子。 2、部署mqtt 服务 ​ 官网下载地址:ht...
MQTT使用TLS加密
lhh2333的博客
11-15 5036
使用TLS加密MQTT的使用中是比较常见的,TLS加密过程在网上有很多说明,但是没几个应用教程的,MQTT软件中的EMQX软件是支持TLS加密的,只不过要进行一些设置
MQTT物联网平台实现设备连接与安全加密
wtbl007的博客
03-19 327
只有双方都通过认证,才能建立安全的加密连接,有效防止未授权的访问、数据泄露和窃听。通过将工业智能网关接入到PLC、仪器仪表、工业机器人、传感器、数控机床等设备,实时数据采集并通过网络(5G/4G/WIFI/以太网等)上传到MQTT物联网平台中,从而实现设备远程监控、管理、控制、维护以及数据分析等功能,具备灵活性、广泛性、安全性等优势。1、支持全状态包检测(SPI)、防范拒绝服务(DoS)攻击、过滤多播/Ping探测包、源端口映射、目的端口映射、DMZ,访问控制功能(ACL)、IP-MAC绑定。
MQTT SSL加密双向认证
weixin_43732709的博客
11-03 9011
环境 openssl 交叉编译 ./config no-asm shared linux-armv4 no-async – prefix=/home/openssl-master/nuc980 // linux-armv4 =>>target // no-async>undefined reference ***context paho mqtt-c 交叉编译 cmake … -DPAHO_BUILD_STATIC=TRUE -DPAHO_WITH_SSL=TRUE - DCMKAE
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值