mosquitto的openssl的配置

最新推荐文章于 2023-07-13 17:36:09 发布
最新推荐文章于 2023-07-13 17:36:09 发布
阅读量670 收藏
点赞数
分类专栏: MQTT 文章标签: openssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/myahuang/article/details/107522690
版权

   用Openssl生成私钥或者其他证书认证时,经常弹出can't open openssl.cnf之类的错误,首先在openssl的安装目录里查看是否有.cnf文件,如果没有需要重新安装,一般openssl有完整版和轻量级版两种,完整版有openssl.cnf文件,安装完整版完毕后在系统环境变量里新建一个OPENSSL_CONF,值为openssl.cnf的完整路径和名称,比如C:\Program Files\OpenSSL-Win64\bin\cnf\openssl.cnf。点击确定后,必须重新启动才有效。

   用openssl生成csr文件时,Common Name一定要输入本地IP地址或主机名称。配置mosquitto.conf时,先停止mosquitto服务,在mosquitto.conf文件末尾添加:

# MQTT over TLS
listener 8883
cafile C:\Program Files\mosquitto\certificates\ca.crt
certfile C:\Program Files\mosquitto\certificates\server.crt
keyfile C:\Program Files\mosquitto\certificates\server.key

#表示注释,路径以mosquitto的实际安装路径为准,certificates子文件夹是手动在mosquitto文件夹里新建的,3个文件是先用openssl文件生成然后拷进来的。

以上文件的生成步骤如下:

1.生成根私钥,最重要的,一定要保密,因为只要有这个文件就可以生成证书

openssl genrsa -out ca.key 2048

2.生成自签名证书

openssl req -x509 -new -nodes -key ca.key -sha256 -days 3650 -out ca.crt

3.新建一个私钥

openssl genrsa -out server.key 2048

4.新建一个由私钥创建公钥的请求

openssl req -new -key server.key -out server.csr

5.生成公钥文件

openssl x509 -req -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt -days 3650

以上步骤都是先建一个目录,然后命令行cd进入目录后,再命令行输入以上命令。

然后订阅和发布输入相应的命令行即可:如订阅命令行如下:

mosquitto_sub -h 192.168.43.78 -V mqttv311 -p 8883 --cafile C:\Progra~1\mosquitto\certificates\ca.crt -t sensors/octocopter01/altitude -d

以上是无需客户端提供证书的情况。

如果需要客户端提供证书,那么需要在mosquitto.conf结尾处再添加以下一行,然后重启服务:

require_certificate true

然后生成客户端的密钥和证书:

1.openssl genrsa -out client1.key 2048

2.openssl req -new -key client1.key -out client1.csr

3.openssl x509 -req -in client1.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out client1.crt -days 3650

然后输入订阅命令:

mosquitto_sub -h 192.168.1.1 -V mqttv311 -p 8883 --cafile ca.crt --cert client1.crt --key client1.key

需要注意的是:

1.以上文件需要的是完整完整路径,windows命令行识别不了空格,所以Program Files改成Progra~1。

2.上面的Common Name如果是IP地址,那么用mosquitto的命令行以及MQTT.fx连接通信都没问题,但是如果用python 3.7及以上版本的都不行,其生成认证文件时Common Name必须是主机名。或者补救如下:

3.以上的ca.crt相当于CA机构颁发的证书,ca.key相当于证书的私钥,server.crt和client1.crt分别相当于既包含一些各端设备信息又包括各自公钥的文件,server.key和client1.key相当于服务器和客户端各自的私钥文件。

https://stackoverflow.com/questions/52855924/problems-using-paho-mqtt-client-with-python-3-7/52856943#52856943

 

myahuang
关注
专栏目录
mosquitto 服务器 硬件配置,MAC 下配置MQTT 服务器Mosquitto
weixin_39857899的博客
07-30 488
macos下启动mqtt服务brew install mosquittoUpdating Homebrew...==> Auto-updated Homebrew!Updated 3 taps (jenkins-x/jx, homebrew/core and homebrew/cask).==> New Formulaellvm@9 ...
基于mini2440嵌入式linux上整合一套Domoticz智能家居系统(四)交叉编译OpenSSL、c-ares、e2fsprogs和mosquitto
sqshining的专栏
04-08 5668
本篇主旨是编译安装mosquitto,其他的库是它的依赖库。后面我们交叉编译的程序都将放置在主机的”/usr/local/arm/”目录中,以区别主机本地的应用程序。 我的mimi2440的根文件系统是PC端VMWare上linux中的nfs,这样比较容易调试。具体位置是linux上的/work/roorfs,下文中所提到的“目标板根文件系统目录”或者“arm板根目录”就是指这个目录。一点准备工作
mosquitto项目实战二三事(2):mosquitto + openssl
Mr.Sugarcane
07-29 1001
加密是保证数据安全的重要手段之一,大多数的mqtt项目,mosquitto也好,emqx也罢,zeroMQ等等,都为我们提供了openssl的数据加密支持,大大的提高了数据在经由mqtt传输过程中的安全性。 一、 openssl下载 curl https://www.openssl.org/source/openssl-1.1.0l.tar.gz -o openssl-1.1.0l.tar.gz sudo mv openssl-1.1.0l.tar.gz /usr/local sudo tar -xzvf
openssl配合mosquitto
12-06
openssl配合mosquitto使用,解决计算机丢失libcrypto-1_1-x64.dll问题
mosquitto使用与openssl证书配置
sy84436446的博客
01-06 2787
mosquitto使用与openssl证书配置
mosquitto install with ssl
~笑对人生~
05-27 1128
http://lukse.lt/uzrasai/2015-02-internet-of-things-messaging-mqtt-1-installing-mosquitto-server/ Install some libraries and tools apt-get update apt-get install pkg-config cmake openssl libc-are
openssl + mosquitto + windows (x64)
不习惯的记忆的专栏
06-15 1407
mosquitto:安装  openssl x64:安装 mosquitto支持openssl所依赖的DLL参考 mosquitto/readme.txt的内容。 cd .../openssl/bin   (TODO:) 生成CA证书openssl genrsa -out ca/ca-key.pem 1024
Mosquito使用SSL/TLS进行安全通信时的使用方法
热门推荐
逍遥子曰:
04-22 3万+
1、 SSL简介 SSL(SecureSocket Layer)安全套接层,是网景公司提出的用于保证Server与client之间安全通信的一种协议,该协议位于TCP/IP协议与各应用层协议之间,即SSL独立于各应用层协议,因此各应用层协议可以透明地调用SSL来保证自身传输的安全性,SSL与TCP/IP协议及其其他应用层协议之间的关系如图1所示。  图1 SSL/TLS协议与应用层
mosquitto tls配置
AlanNote的博客
10-29 2239
1.生成CA certificates,server certificat/private key,client certificate/private key. 2.修改mosquitto配置,默认使用tlsv1.2加密 注:可参考博客完成: (1)http://www.steves-internet-guide.com/mosquitto-tls/ (2)https://blog.csdn.n...
win10+mosquitto服务器配置单向认证与双向认证
lucy1lucy的博客
10-12 833
参考: https://blog.csdn.net/qq_36202485/article/details/88949091 https://www.cnblogs.com/zkwarrior/p/10972464.html 对原作者表示感谢! 由于win10下,使用apollo服务器配置双向认证不成功,因此想到了使用mosquitto服务器。 1、安装、启动Mosquitto服务 Mosquitto官网下载地址:https://mosquitto.org/download/ 安装完成Mosquitto之后
MQTT(一) 移植mosquitto到开发板
仰天大笑出门去
03-04 2018
一、安装openssl mosquitto的安装依赖openssl里的库libssl.so.1.1和libcrypto.so.1.1。 1. 下载openssl 官方下载网站:https://www.openssl.org/source/,目前官方测试版本已经到3.0,稳定版本是1.1,这里下载的是1.1版本。 2. 解压 解压下载的安装包,进入解压后的文件夹,创建安装目录__install: tar -zxvf openssl-1.1.1j.tar.gz cd openssl-1.1.1j/ mkdir
mosquitto SSL配置
zhaozhencn的专栏
08-07 2804
mosquitto.conf port 8883 cafile /home/ubuntu/ca/ca.crt certfile /home/ubuntu/ca/server.crt keyfile /home/ubuntu/ca/server.key ca directory: /home/ubuntu/ca ca openssl genrsa -des3 -...
Mosquitto之编译与安装
haohaoge_jx的专栏
11-30 2698
概述 本文主要介绍linux下mosquitto的编译与安装。 编译前准备 安装openssl。 下载与编译 1、wget https://mosquitto.org/files/source/mosquitto-1.6.7.tar.gz 2、创建安装目录 mkdir -pv tools/mosquitto // 这里假设当前目录为/ho...
mosquitto中使用ssl认证, 使用openssl生成ca.crt客户端,服务端的证书
AresDing的专栏
06-17 1203
// ====================================================== // SSL // ====================================================== openssl req -new -x509 -days 36500 -extensions v3_ca -keyout ca.key -ou...
【物联网】安装mosquitto时fatal error openssl opensslconf.h 没有那个文件或目录
C/C++软件工程师、嵌入式软件工程师、物联网研发工程师、C/C++讲师、物联网讲师、嵌入式讲师---欢迎大家一起交流(私信添加博主微信)
06-11 1230
编译mosquitto时,出现找不到opensslconf.h文件,显示fatal error: openssl/opensslconf.h: 没有那个文件或目录。缺少 OpenSSL 的头文件,需要安装 OpenSSL 的开发包。查看opensslconf.h是否存在。3.2 安装openssl
搭建mosquitto ssl/tls 认证保姆级教学
最新发布
liu942947766的博客
07-13 1508
生成服务器ca-cert.pem,client-cert.pem和client-key.pem来支持SSL连接。我设法通过以下步骤将Java客户端连接到Cloud SQL。执行openssl脚本生成ca.crt ca.key client.crt client.key server.key server.crt。cmd命令工具,输入一下命令:会生成 truststore、keystore 2个文件。保姆级别教学
证书mosquitto 中的配置
昨夜西风凋碧树,独上高楼,望尽天涯路。
01-28 4818
Mosquitto为加密网络连接和身份认证提供了SSL支持。下面将介绍如何利用OpenSSL创建证书,及如何将证书应用在MQTT中 默认大家已经安装了mosquittoOpenSSL,如未安装,请参考 mosquitto在Windows上的安装过程 第一部分:OpenSSL创建证书 前提条件:需要先安装OpenSSL,并将其添加至系统环境变量中(此步骤是为了后面命令操作方便)。如未安装,请参考...
mqtt 开源软件 mosquitto 的交叉编译(centOS7 cmake方式编译 mosquitto-1.5.5 openssl1.1.1g)
LCY133的博客
10-23 2576
公司的工作是要交叉编译一版mosquitto,要求版本为mosquitto1.5.5,为此我做了一些工作,查看一些博客,主要参考的博客是https://blog.csdn.net/ljy160623/article/details/86544239在这里讲解的非常细致,但是因为平台和相关软件的版本不同,我在实际的操作中也进行了一些其他的探索,进而成功编译出一版软件。以下为具体的操作。 1 openssl的交叉编译:(同时也是本次交叉编译的一项工作,而且为mosquitto交叉编译的基础,所以写在前面)
交叉编译第三方库之 依赖openssl的cmake 编译
ruipeng_liu的博客
09-28 5196
libcurl mosquitto 有些第三方开源库,在编译时需要引入依赖库libopenssl,本文简略讲述libcurl和mosquitto库的camke交叉编译过程 1.交叉编译openssl 下载:https://www.openssl.org/source/snapshot/ 放到ubuntu下进行解压,并进入, 设置交叉编译环境: source /opt/fslc-framebuffer/2.4.4/environment-setup-armv7at2hf-neon-fslc-linux-
Arm平台下Mosquitto1.5.5的交叉编译与部署包
除了mosquitto软件本身,还包括了mosquitto编译过程中依赖的库文件,例如openssl和libuuid等。用户可以通过这些包,在ARM硬件上部署和运行一个功能完整的mosquitto MQTT代理服务。" 详细知识点如下: 1. MQTT协议...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值