MQTT系列:(三)EMQ X配置SSL/TLS,并使用MQTT X进行链接

已于 2022-10-08 18:09:08 修改
阅读量4.5k 收藏 16
点赞数 1
分类专栏: 网络协议 文章标签: ssl perl 网络协议
于 2022-09-29 16:31:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_15506067/article/details/127107200
版权

系列文章目录

MQTT系列:(一)NodeRed+MQTTX进行mqtt的数据收发测试
MQTT系列:(二)通过EMQ X搭建本地MQTT服务器

文章目录

安装环境

Windows10

一、Perl安装

1)5.24.4.1 下载链接
2)下载完成之后,双击运行,一路next即可,环境变量会自动注册,在cmd里敲入perl -v,显示如下:
在这里插入图片描述

二、OpenSSL安装

1)笔者很久之前安装过mingw,具体安装步骤可百度查询
2)打开MinGW Installation Manager,在MSYS中勾选以下组件,进行安装
在这里插入图片描述
3)安装完成之后进入到mingw 的安装目录,.\msys\1.0\bin\,可以找到openssl.exe

三、证书秘钥生成

1)openssl.exe路径下新建bat文件:

:: 生成自签名的CA key和证书
openssl genrsa -out ca.key 2048
openssl req -x509 -new -nodes -key ca.key -sha256 -days 3650 -out ca.pem -subj "/C=CN/ST=ZheJiang/L=HangZhou/O=XXX/CN=app-ca-cert"
:: 生成服务器端的key和证书
openssl genrsa -out emqx.key 2048
openssl req -new -key ./emqx.key -config openssl.cnf -out emqx.csr -subj "/C=CN/ST=ZheJiang/L=HangZhou/O=XXX/CN=app-server-cert"
openssl x509 -req -in ./emqx.csr -CA ca.pem -CAkey ca.key -CAcreateserial -out emqx.pem -days 3650 -sha256 -extensions v3_req -extfile openssl.cnf
:: 生成客户端key和证书
openssl genrsa -out client.key 2048
openssl req -new -key client.key -out client.csr -subj "/C=CN/ST=ZheJiang/L=HangZhou/O=XXX/CN=app-client-cert"
openssl x509 -req -days 3650 -in client.csr -CA ca.pem -CAkey ca.key -CAcreateserial -out client.pem
:: 验证证书是否有效
openssl verify -CAfile ca.pem emqx.pem
openssl verify -CAfile ca.pem client.pem

2)拷贝msys\1.0\var\ssl\下的cnf文件到bin目录中,进入cmd,敲入执行:set OPENSSL_CONF=实际路径\openssl.cnf。并在末尾添加以下内容 ip地址根据实际情况进行选择。

[req_ext]
subjectAltName = @alt_names
[v3_req]
subjectAltName = @alt_names
[alt_names]
IP.1 = 192.168.43.6
IP.2 = 127.0.0.1
DNS.1 = BROKER_ADDRESS

注意:DNS.1用来设置subjectAltName参数,客户端校验ca证书时会用到,因此在客户端采用域名连接时,需要与此保持一致
2)管理员方式打开cmd,进入到openssl.exe路径下,执行bat文件,打印信息如下:
在这里插入图片描述
3)最后两条指令用于验证证书是否有效,出现OK表明正确

四、EMQ X加载证书

1)拷贝第三节中的ca.pem、emqx.key、emqx.pem文件到etc\certs
2)修改emqx.conf文件

listeners.ssl.default {
  bind = "0.0.0.0:8883"
  max_connections = 512000
  ssl_options {
    keyfile = "etc/certs/emqx.key"
    certfile = "etc/certs/emqx.pem"
    cacertfile = "etc/certs/ca.pem"
    verify = verify_none #单向验证 若是有双项验证则为verify_peer 下面为true
	fail_if_no_peer_cert = false
  }
}

3)运行

五、MQTTX使能SSL/TLS

1)按照下图进行设置:
在这里插入图片描述

2)如果连接不成功,注意检查证书以及秘钥的相关路径是否填写错误
3)进入emqx页面,点击 功能配置->监控器,可以看到通过8883端口有了一个设备端连接
在这里插入图片描述

异常问题处理

1)问题:执行 openssl genrsa -out ca.key 2048会提示 WARNING: can’t open config file: /z/extlib/openssl_/ssl/openssl.cnf
解决方法:笔者发现cnf文件在msys\1.0\var\ssl\内,为了方便将其拷贝到了bin文件下,然后执行:set OPENSSL_CONF=实际路径\openssl.cnf
网上有很多自己创建cnf文件的方法,其中对其都设置了COMMON参数,但不知为何bat运行之后,证书的验证无法通过(见问题3),因此采用var\ssl路径下的cnf文件。
2)问题:unable to write ‘random state’
原因:系统默认设置 RANDFILE为随机路径,导致访问权限可能不足,此处设置一个路径
解决方法:set RANDFILE=实际路径.rnd,此文件是后续生成的,因此实际路径随意填写
3)问题:验证证书时,出现 error 18 at 0 depth lookup:self signed certificate
原因:再openssl生成秘钥阶段,有一个COMMON参数,注意ca、server、client三者不能一致。
解决方法:之前的bat脚本已经规避了这个问题,但是针对网上自行创建的cnf文件,会填充COMMON参数,会导致证书验证不通过,此处没有细究。

总结

例如:以上就是今天要讲的内容,主要介绍了EMQX如何设置ssl/tls,以及相关的一些实践内容。不足之处,还请指正!

qq_15506067
关注
  • 1
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
EMQX启用TLS安全连接
兰博儿
02-19 1186
参考资料 emqx代码库issues:https://github.com/emqx/emqx/issues/4202 emqx官网博客:https://www.emqx.cn/blog/emqx-server-ssl-tls-secure-connection-configuration-guide,博客入口: emqx官方C端工具:https://docs.emqx.cn/broker/latest/development/resource.html或https://github.com/emq.
EMQX开启SSL/TSL及生成证书流程
08-31
现在,EMQX应该已经配置SSL/TLS模式,并通过8883端口提供安全的MQTT连接。 ### 注意事项 - SSL/TLS证书管理应谨慎处理,尤其是生产环境中的私钥,必须妥善保管,避免泄露。 - 当客户端连接时,需确保它们也支持...
配置mqtt服务器及客户端ssl/tls双向认证(详细)
Zsxsxx的博客
01-19 3703
1、使用openssl进行自签证书的创建(以下为下载链接)5、SSL/TLS 双向连接的启用及验证(服务器配置)4、执行完以上命令之后便可以获得如下几个密钥及证书。3.2、创建服务器密钥及证书。3.3、创建客户端密钥及证书。6、使用mqttx进行连接测试(客户端配置)2、下载完成后进入如下界面,使用cmd进入。3.1、创建自签名ca证书。将前文中通过 OpenSSL 工具生成的。文件拷贝到 EMQX 的。
[MQTT]服务器EMQX搭建SSL/TLS连接过程(wss://)
Better than yesterday.
06-03 1808
一、采用8084端口进行连接,是EMQX 默认提供了四个常用的监听器之一,如果需要添加其他类型的监听器,可参考官方文档 二、使用自签名CA,需要提前在Linux系统上安装OpenSSL,具体安装教程请自行搜索 、采用SSL/TLS连接,需要提前在EMQX上启用,可参考链接如下
emqx 配置ssl/tls
afabama的博客
05-20 1769
emqx开启ssl/tsl配置
emqx配置ssl/tsl实现双向认证
feinifi的博客
01-21 5933
emqx是一种基于mqtt协议实现的消息框架,目前很多地方已经开始使用。简单的emqx安装配置,其实就可以作为一个broker来使用,客户端只需要通过ip、端口、用户名、密码、clientid就可以连接了,至于发送消息,直接在发送的时候指定topic即可。 简单的emqx安装配置使用的协议是:mqtt:tcp,使用的url是tcp://ip:1883。这种方式,其实可以很容易被模拟(理论上的可能),所以有了mqtts:tls协议,一般使用ssl协议来实现。这也是本文所要阐述的问题。 ...
EMQ X MQTT 服务器启用 SSL/TLS 安全连接
emqx_broker的博客
07-13 5994
作为基于现代密码学公钥算法的安全协议,TLS/SSL 能在计算机通讯网络上保证传输安全,EMQ X 内置对 TLS/SSL 的支持,包括支持单/双向认证、X.509 证书、负载均衡 SSL 等多种安全认证。你可以为 EMQ X 支持的所有协议启用 SSL/TLS,也可以将 EMQ X 提供的 HTTP API 配置使用 TLS。本文将介绍如何在 EMQ X 中为 MQTT 启用 TLSSSL/TLS 带来的安全优势 强认证。 用 TLS 建立连接的时候,通讯双方可以互相检查对方的身份。在实践中,很
记录:Linux 安装 EMQX MQTT 并启用 SSL/TLS 安全连接
ljy-博客
11-12 3624
文章仅为记录,如有错误请联系本人进行修改,以免误导他人~ 前提 项目中需要新增消息推送功能,原本计划使用websocket
EMQX 启用 SSL/TLS 加密连接
get_py的博客
03-12 6948
EMQX启用SSL/TLS加密连接
EMQ X MQTT 服务器启用双向 SSL/TLS 安全连接
emqx_broker的博客
07-22 1762
作为基于现代密码学公钥算法的安全协议,TLS/SSL 能在计算机通讯网络上保证传输安全,EMQ X 内置对 TLS/SSL 的支持,包括支持单/双向认证、X.509 证书、负载均衡 SSL 等多种安全认证。你可以为 EMQ X 支持的所有协议启用 SSL/TLS,也可以将 EMQ X 提供的 HTTP API 配置使用 TLS。 在上一片篇文章中,我们已经介绍过如何为 EMQ X MQTT 服务器启用 SSL/TLS 单向安全连接,本文将介绍如何在 EMQ X 中为 MQTT 启用双向 SSL/TLS
MQTT消息服务器emqx
06-24
3. **客户端连接**: 客户端(如Python的paho-mqtt库、Node.js的mqtt库等)可以通过TCP或SSL/TLS协议连接到EMQ X服务器,并进行发布和订阅操作。 4. **安全与权限**: 需要确保EMQ X配置了适当的认证和授权策略,以...
MQTT介绍,服务器(EMQ X)搭建,客户端(mqtt-spy,安卓)使用,java编程示例
09-11
EMQ X 支持多种特性,如集群化、TLS/SSL 加密、用户认证与授权、消息分发策略等。搭建 EMQ X 通常包括以下步骤: 1. 下载安装:从 EMQ X 官方网站获取适合操作系统的软件包。 2. 配置:修改 `emq.conf` 文件以配置...
MQTT服务端 emqx-windows-4.3.6.zip
05-22
6. **实时监控与管理**:通过Web管理界面(默认端口18083)可以实时监控服务器状态、连接的客户端、消息流量等,并进行配置管理。 7. **消息分发策略**:支持主题路由、主题过滤、主题桥接等策略,确保消息能够准确...
EMQX 是一款开源 (opens new window)的大规模分布式 MQTT 消息服务器,功能丰富,专为物联网和实时通信应
07-10
EMQX 还提供了全面的 SSL/TLS 功能支持,比如双向认证以及多种身份验证机制,为物联网设备和应用程序提供可靠和高效的通信基础设施。 内置基于 SQL 的规则引擎 (opens new window),EMQX 可以实时提取、过滤、丰富和...
SSL VPN详细概述
qq_67758645的博客
07-25 975
在客户端中,可以携带这个会话,可以携带这个会话的复用票据,用于省略会话建立过程中,身份认证的环节,进协商算法和密钥即可。
SSL vpn远程接入配置实验
earthtoearth的博客
07-25 1237
127.0.0.1 255.255.255.255 在链路上 127.0.0.1 331。255.255.255.255 255.255.255.255 在链路上 127.0.0.1 331。255.255.255.255 255.255.255.255 在链路上 155.1.2.10 281。
探索Perl的奇妙世界:入门学习与实战指南
最新发布
sinner小屋
07-25 1599
《探索Perl的奇妙世界:入门学习与实战指南》为大家提供了一个全面的Perl编程学习路径,从基础知识到高级技巧,涵盖了Perl在Web开发、数据库操作和生物信息学中的实际应用。通过详实的代码案例和实战演练,本书帮助大家深入理解Perl的强大功能和灵活性。同时,文中还探讨了Perl的优势与局限,以及其在未来的发展潜力,适合所有希望提升Perl编程技能的读者。
emqx 配置 MQTT tls/ssl
05-27
要在EMQX中配置MQTT TLS/SSL,需要进行以下步骤: 1. 在EMQX服务器上生成证书和密钥文件。可以使用OpenSSL工具生成自签名证书。 2. 将证书和密钥文件放置在EMQX服务器上,并将其路径添加到EMQX配置文件中。可以使用以下命令编辑EMQX配置文件: ``` sudo nano /etc/emqx/emqx.conf ``` 在配置文件中添加以下配置项: ``` ## Enable SSL listener listener.ssl.external = 8883 listener.ssl.internal = 8884 ## SSL certificates listener.ssl.keyfile = /path/to/keyfile.pem listener.ssl.certfile = /path/to/certfile.pem listener.ssl.cacertfile = /path/to/cacertfile.pem ``` 其中,`listener.ssl.external`和`listener.ssl.internal`分别是EMQX监听的外部和内部端口。`listener.ssl.keyfile`、`listener.ssl.certfile`和`listener.ssl.cacertfile`是证书和密钥文件的路径。 3. 保存并重启EMQX服务器,以使配置生效: ``` sudo systemctl restart emqx ``` 现在,EMQX服务器已经配置为支持MQTT TLS/SSL连接。可以使用TLS/SSL协议连接到EMQX服务器的端口。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值