emq证书过期问题

最新推荐文章于 2024-03-06 09:00:00 发布
最新推荐文章于 2024-03-06 09:00:00 发布
阅读量1k 收藏
点赞数
分类专栏: linux emq 文章标签: 服务器 安全 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_16961587/article/details/128037185
版权
本文介绍了如何处理EMQ服务器证书过期的问题。首先通过`netstat`命令定位到服务,然后检查EMQ的`certs`目录下的证书状态。接着详细说明了生成新的CA证书、server证书和client证书的步骤,并强调了证书有效期不超过2032年的限制。最后,将新证书复制到EMQ配置目录并重启服务,确认证书日期无误。
摘要由CSDN通过智能技术生成

近期在进行远程漏洞扫描后发现,有存在服务器证书过期的情况,可以通过以下步骤进行问题的处理:

1、先根据对应出现漏洞的端口进行检查,看端口对应的服务是哪个服务:

netstat -tunlp|grep 端口号

2、通过命令,发现找到的服务发现是emq

3、处理emq证书过期问题:

先检查是否是其目录下的证书过期:

找到emq下的certs目录:

在目录下执行以下命令:

openssl x509 -in cacert.pem -noout -dates

openssl x509 -in cert.pem -noout -dates

openssl x509 -in key.pem -noout -dates

  • 结果示例
notBefore=May 25 16:09:40 1999 GMT
notAfter=May 25 16:39:40 2019 GMT

之后开始正式的进行生成证书操作(为了避免出现问题,可以换一个目录执行以下操作:例如在/usr/local):

生成CA证书

1.创建私钥:

openssl genrsa -out ca-key.pem 1024

2.创建证书请求&#x

最低0.47元/天 解锁文章
shalimarxi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【ESP 保姆级教程】玩转emqx SSL篇① ——认证证书 SSL
单片机菜鸟哥的博客
02-04 610
数据安全是一个大的课题,远远不止这些,本篇主要是通过emqx ssl来简单学习一下数据加密传输的一些知识,并且带领大家创建自己的证书并应用到esp模块上。
MQTT消息服务器emqx
最新发布
06-24
5. **监控与日志**: EMQ X提供了监控指标和日志输出,便于排查问题和了解系统运行状态。 总之,EMQ X作为MQTT消息服务器,以其高性能、易用性和灵活性,成为了物联网领域的热门选择。在Windows环境下,用户只需简单...
EMQX开启SSL/TSL及生成证书流程
08-31
1.如何开启并配置EMQX的SSL\TSL模式 2.如何生成SSL模式所需的证书
EMQX安全证书
m0_57213528的博客
08-11 224
EMQX安全证书
em无法登录的解决办法并且报密码过期
loveuserzzz的专栏
01-19 743
em无法登录的解决办法并且报密码过期
如何解决消息队列的延时以及过期失效问题?消息队列满了以后该怎么处理?有几百万消息持续积压几小时,说说怎么解决?
weixin_55682785的博客
03-06 947
如何解决消息队列的延时以及过期失效问题?消息队列满了以后该怎么处理?有几百万消息持续积压几小时,说说怎么解决?
k8s中emqx使用ssl证书及官方chart修改示例
运维玄德公
06-26 807
1. 思路 1.1 说明 1.2 做法 创建三个 configmap 挂载需要的证书文件 挂载并替换原有证书 2. 官方chart修改示例 2.1 在 values.yaml 中添加configmap内容 2.2 添加创建证书文件 2.3 StatefulSet中挂载证书文件 2.4 更新release......
EMQX开源版4.3.5安装及相关安全漏洞处理
摸鱼工程师zsf的博客
11-22 1331
安全漏洞#一、下载安装包二、安装1.root目录下新增emqx目录2.复制安装包至/root/emqx目录下3.切换目录4.安装5.后台启动 EMQXsystemctl 启动service 启动三、启用 Dashboard(容易被攻击,上线后建议关闭)EMQX Dashboard 功能由插件实现,该插件默认处于启用状态,它将在 EMQX 启动时自动加载。如果你希望禁用 Dashboard 功能,你可以将(请参见)中的修改为。四、查看 Dashboard。
MQTT服务器emqx
02-03
为了保证数据安全EMQ X 提供了多种认证方式,包括用户名密码、X.509证书、JWT令牌等。可以在配置文件中开启认证,并为每个客户端分配不同的权限。 **总结** EMQ X 是一款强大且灵活的 MQTT 服务器,其易于部署和...
emqx配置和安装.docx
06-22
EMQX 配置和安装指南 EMQX 是基于 Erlang/OTP 平台开发的开源物联网 MQTT 消息服务器。它的设计目标是实现高可靠,并支持承载海量物联网终端的 MQTT 连接,支持在海量物联网设备间低延时消息路由。EMQX 可以稳定...
emqx-dashboard:emqx_dashboard
04-08
emqx仪表板 EMQ X Broker的仪表板。 REST API REST API的前缀为“ / api / v4 /”。 方法 小路 描述 得到 /节点/ 集群中的节点列表 得到 /节点/:节点 在集群中查找节点 得到 /经纪人/ 集群中的经纪人列表 得到 /经纪人/:节点 获取节点的经纪人信息 得到 /指标/ 集群中所有节点的指标列表 得到 / nodes /:node / metrics / 节点指标列表 得到 / stats / 集群中所有节点的统计信息列表 得到 / nodes /:node / stats / 节点的统计信息列表 得到 / nodes /:node / clients / 节点上的客户端列表 得到 /听众/ 集群中的侦听器列表 得到 / nodes /:node / listeners 节点上的侦听器列表 得到 / nodes /:no
EMQX安装部署方法及步骤
06-05
EMQX安装部署方法及步骤
MQTT 服务器安全性测试
emqx_broker的博客
02-07 5820
本文将以 EMQ X 为例,介绍如何使用模糊测试工具来发现 MQTT 服务器对协议实现上可能存在的缺陷和漏洞。
EMQX - 启用OPENSSL自制SSL证书,进行双向连接
迦南的专栏
02-11 2022
参考资料EMQX官网博客: 启用SSL单向验证 购买证书 如果有购买证书的话,就不需要自签名证书。 为方便 EMQ X 配置,请将购买的证书文件重命名为 emqx.crt,证书密钥重命名为 emqx.key 启用SSL双向验证 1. centos 7 安装openssl 1.1 方式一 $ yum install openssl 1.2 方式二 官网地址选择版本进行下载 当前最新版本为OpenSSL_1_1_1k.tar.gz 1、选择一个服务器文件夹地址,放入压缩包,并解压 ta.
EMQX TSL/SSL自生成证书双向验证
Sunada2401的博客
05-20 2100
服务器工具: EMQX:(版本:4.2.8/4.3.0) 客户端工具: MQTTX(版本:5.0) 自生成证书工具openssl(ubuntu/windos base): 一:生成自签名的CA key和证书(mqtt服务端和mqtt客户端公用一个CA) (备注:自签名证书在ubuntu/windows 用任意系统上的openssl生成均可,建议在ubuntu上,理由是快捷方便,反正最终签发客户端/服务端证书都要用同一个自签名证书) 1.生成自签名证书的私钥: ...
EMQ X Dashboard
好习惯成就伟大
04-28 6197
简介 EMQ X 提供了 Dashboard 以方便用户管理设备与监控相关指标。通过 Dashboard,你可以查看服务器基本信息、负载情况和统计数据,可以查看某个客户端的连接状态等信息甚至断开其连接,也可以动态加载和卸载指定插件。除此之外,EMQ X Dashboard 还提供了规则引擎的可视化操作界面,同时集成了一个简易的 MQTT 客户端工具供用户测试使用。 启用 Dashboard ...
emqx服务器的权限验证(四)
qq_40384985的博客
04-21 7492
前言:emqx是默认开启匿名认证的,即客户端不需要任何认证信息即可连上emqx服务器,但生产环境这样肯定是不行的。emqx也支持很多种认证方式,这里我选着最简单的一种,用户名密码认证。 生产环境肯定是不能裸奔的,所以需要权限验证。 emqx支持很多种权限验证,我选最简单的一种,用户名权限验证。 #先要把emq的匿名认证关了,在emqx.conf文件 allow_anonymous = fa...
关于EMQX问题
冷宫旋的博客
09-29 2268
1.需要在安装目录下修改配置文件,把匿名登录关闭 /etc/emqx.conf ## Value: true | false allow_anonymous = false 2.在插件->管理->新增用户的用户数据存储 ./bin/emqx_ctl。查询为: ./emqx_ctl users list 另外命令 $ ./bin/emqx_ctl users list users add <Username> &.
EMQX-百万级开源MQTT消息服务器之填坑之路
shuangyueliao的专栏
07-07 6303
填坑1、emqx_auth_http开启后,写法建议如下,状态码200是授权成功(注意返回值不能是"ignore"),非200是授权失败 实际上严格区分有,三种: 1、状态码200,返回值不是”ignore“。这代表授权成功。 2、状态码200,返回值是”ignore"。代表忽略此次授权。 3、状态码不是200。代表授权失败。 而写法1在auth和superuser是代表授权成功,写...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值