证书在 mosquitto 中的配置

最新推荐文章于 2023-07-13 17:36:09 发布
最新推荐文章于 2023-07-13 17:36:09 发布
阅读量4.3k 收藏 18
点赞数 5
分类专栏: MQTT 文章标签: OpenSSL SSL/TLS Mosquitto
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28537277/article/details/86676332
版权
本文详细介绍了如何使用OpenSSL创建自签名根证书、服务端证书和客户端证书,以及如何在Mosquitto MQTT代理中配置这些证书进行SSL/TLS的单向和双向认证。在创建证书过程中强调了Common Name的重要性,而在Mosquitto的配置中,重点说明了证书路径的设置以及端口的调整。
摘要由CSDN通过智能技术生成

文章目录

Mosquitto为加密网络连接和身份认证提供了SSL支持。下面将介绍如何利用OpenSSL创建证书,及如何将证书应用在MQTT中

默认大家已经安装了mosquitto和OpenSSL,如未安装,请参考 mosquitto在Windows上的安装过程

第一部分:OpenSSL创建证书

前提条件:需要先安装OpenSSL,并将其添加至系统环境变量中(此步骤是为了后面命令操作方便)。如未安装,请参考上一篇 mosquitto在Windows上的安装过程

第一步:创建自签名根证书

openssl req -new -x509 -days 100 -extensions v3_ca -keyout ca.key -out ca.crt

-days 100 中的100代表证书有效期为100天,根据需要进行设定。下文中服务端,客户端证书创建命令中的-days 100同此作用。

命令窗口中输入以上命令

ca生成
注意:

  • Common Name 项可填写 主机名,域名或IP 三选一。(本文样例中填写的是主机名 admin)
  • 后面用mosquitto命令订阅或发布时候的 -h 参数需要和此处Common Name填写对应,否则可能会出现证书认证失败,无法订阅或发布。
  • 其它一些参数可忽略。

创建完成后可以在目录中看到ca证书

ca证书

第二步:创建服务端证书

1. 打开命令窗口,输入以下命令,创建服务端私钥 server.key

openssl genrsa -out server.key 2048
在这里插入图片描述

2. 创建服务端证书请求文件 server.csr。该过程参数填写与根证书创建大致相同,一定要注意Common Name选项的填写。

openssl req -out server.csr -ke

最低0.47元/天 解锁文章
_虹猫少侠
关注
  • 5
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
mosquitto 证书配置
Jely.guan的博客
07-03 1724
文章目录第一部分:OpenSSL创建证书第一步:创建自签名根证书命令窗口输入以上命令创建完成后可以在目录看到ca证书第二步:创建服务端证书1. 打开命令窗口,...
mosquitto使用与openssl证书配置
sy84436446的博客
01-06 2537
mosquitto使用与openssl证书配置
MQTT服务器搭建--Mosquitto用户名密码配置
weixin_33733810的博客
04-27 589
前言:基于Mosquitto服务器已经搭建成功,大部分都是采用默认的是允许匿名用户登录模式,正式上线的系统需要进行用户认证。 1.用户参数说明 Mosquitto服务器的配置文件为/etc/mosquitto/mosquitto.conf,关于用户认证的方式和读取的配置都在这个文件进行配置。 allow_anonymous允许匿名 password_file密码文件 acl_file访问控制列表...
搭建mosquitto ssl/tls 认证保姆级教学
最新发布
liu942947766的博客
07-13 1190
生成服务器ca-cert.pem,client-cert.pem和client-key.pem来支持SSL连接。我设法通过以下步骤将Java客户端连接到Cloud SQL。执行openssl脚本生成ca.crt ca.key client.crt client.key server.key server.crt。cmd命令工具,输入一下命令:会生成 truststore、keystore 2个文件。保姆级别教学
mosquitto支持ssl/tls双向认证
觅食小鱼的博客
10-14 1237
本文介绍mosquitto支持ssltls双向认证的基本操作,包括生成证书,修改配置文件,启动服务等等。
MQTT服务 mosquitto
08-03
1. **安装与配置**:mosquitto可方便地在Linux、Windows及各种嵌入式系统上安装。安装完成后,通过配置文件(通常为`mosquitto.conf`)可以定制服务器的行为,如设置访问控制、日志记录、监听端口等。 2. **安全...
mosquitto可执行文件及库
02-27
可执行文件可以在命令行上运行,启动或停止mosquitto服务,或者进行一些管理操作,如查看当前连接的客户端、更改配置等。 **3. 配置文件** mosquitto配置文件(通常为`mosquitto.conf`)定义了服务器的行为和参数...
mosquitto 相关包.rar
10-23
在本例,提供的“mosquitto 相关包.rar”包含了mosquitto 1.5.5版本针对arm架构的交叉编译安装包。 mosquitto的交叉编译是将源代码在一种处理器架构(如x86)上编译成适用于另一种处理器架构(如ARM)的二进制...
mosquitto源码分析
10-20
在`lib/mosquitto_internal.h`和`lib/mosquitto.c`可以找到相关的函数,如`mosquitto_malloc`和`mosquitto_free`。 3. **主题与消息存储**:mosquitto维护了一个主题树结构,用于存储订阅者和他们的订阅关系。`...
mosquitto_with_websocket.rar
11-12
1. **配置WebSocket监听**:mosquitto配置文件需要开启WebSocket监听,指定端口,例如`listener 8083 ws`,允许客户端通过WebSocket连接。 2. **安全设置**:为了确保通信安全,可以启用SSL/TLS加密,并配置相应...
[12]MQTT mosquitto 单向SSL认证的配置方式
热门推荐
超越梦想,一起飞!!!
05-31 1万+
我们知道,MQTT mosquitto支持单向和双向的SSL认证,首先咱们来看一下单项认证的配置文件应该如何配置。所谓的单向SSL证书,指的是,MQTT的客户端访问MQTT的服务器端的时候,如果用到了SSL加密通信,在建立SSL加密通信前,客户端需要通过证书来验证服务端是否是可信任的,所以客户端会把服务器端传过来的证书和自身的已经的在某种途径下得到的服务器端CA证书或者服务器证书进行比较,如果匹配成功,则运行建立可信任的安全的SSL连接。
如何为 Mosquitto MQTT Broker 配置 MQTT TLS 和基于证书的授权
网络技术联盟站
07-02 1162
通过本文的指南,您学习了如何为 Mosquitto MQTT Broker 配置 MQTT TLS 和基于证书的授权。配置 MQTT TLS 可以加密通信数据,并确保连接的身份验证。配置基于证书的授权可以限制客户端的访问权限,并提供更安全的授权机制。以下是本文涵盖的主要步骤:安装 Mosquitto MQTT Broker和生成证书和密钥:在开始配置之前,您需要安装 Mosquitto MQTT Broker并生成用于加密通信的证书和密钥。
MQTT Broker mosquito配置以及使用tls证书登录附上Python调用代码
HELLOWORLD2424的博客
11-10 1888
Eclipse Mosquitto是一个开源消息代理,实现了MQTT协议版本3.1和3.1.1。Mosquitto轻量,适用于低功耗单板计算机到完整服务器的所有设备。Mosquitto项目还提供了用于实现MQTT客户端的C库以及非常受欢迎的mosquitto_pub和mosquitto_sub命令行MQTT客户端。
mosquitto_sub和mosquitto_pub单向SSL认证使用
阿道的专栏
07-19 2181
 mosquitto_sub -h 192.168.2.252 --insecure -u test -P 1234 -t /em/test -p 8883 -v -d --cafile /home/sudaobo/wp/certs/cacert.pem   mosquitto_pub -h 192.168.2.252 --insecure -u test -P 1234 -t /em/tes...
SSL/TLS 双向认证(三) -- ESP8266与mosquitto的MQTT双向认证
ustccw
08-09 1万+
ESP8266与mosquitto的MQTT双向认证
MQTT在多linux主机的TLS加密通讯实现
mcai33的博客
08-19 477
拓扑结构是局域网主机R3600发布消息,局域网主机vm-ubuntu和公网主机VM-0-2-ubuntu订阅消息。肯定是可以的,不然不可能为这么多client单独生成证书,正常应该是签名好的证书由CA发放给client。结束当前broker进程,并重新启动(也许上面配置文件改完就生效不用重新启动,未验证)cert.sh脚本;注意"/CN=server" 替换为server的IP地址。生成过程,其"/CN=server"替换为了公网主机的公网地址。主要分为3类文件,分别为。如下现象表示测试成功。...
MQTT简介之八--mosquitto使用详解
caofengtao1314的专栏
06-11 2493
mosquitto是一个开源broker,并且支持MQTTv3.1,支持客户端的验证。mosquitto包括服务端和客户端。 mosquitto_pub(发布)的用法 执行mosquitto_pub --help mosquitto_pub --help mosquitto_pub is a simple mqtt client that will publish a message on a single topic and exit. mosquitto_pub version 1.4.8 ru
mosquitto_pub和mosquitto_sub 命令参数说明
youngyang的专栏
05-05 1万+
mosquitto_pub 命令参数说明 1. -d  打印debug信息 2. -f  将指定文件的内容作为发送消息的内容 3. -h  指定要连接的域名  默认为localhost 4. -i  指定要给哪个clientId的用户发送消息 5. -I  指定给哪个clientId前缀的用户发送消息 6. -m  消息内容 7. -n  发送一个空(null)消息 8. -p
Mosquitto 单向SSL配置
jackhu专栏
04-14 1605
Mosquitto 单向SSL配置
配置MQTT Broker。可以编辑Mosquitto配置文件/etc/mosquitto/mosquitto.conf来配置Broker。
07-12
配置MQTT Broker(例如Mosquitto)的方法是通过编辑对应的配置文件。在Mosquitto配置文件的路径通常是/etc/mosquitto/mosquitto.conf。 你可以使用任何文本编辑器(如nano或vim)打开mosquitto.conf文件,并根据需要进行修改。以下是一些常见的配置选项: 1. 监听端口:通过配置`port`选项,您可以指定Mosquitto Broker监听的端口号。默认情况下,MQTT使用1883端口,而MQTT over TLS使用8883端口。 2. 访问控制列表(ACL):通过配置`acl_file`选项,您可以指定包含ACL规则的文件的路径。ACL规则用于限制连接和发布/订阅主题的权限。 3. 持久化存储:通过配置`persistence`选项,您可以启用Mosquitto的持久化存储功能。此功能可确保在Broker重新启动后,消息和订阅状态仍然可用。 4. TLS加密:如果您希望使用TLS对连接进行加密,请配置TLS相关选项,例如`cafile`、`certfile`和`keyfile`。这些选项指定了证书和密钥文件的路径。 5. 日志记录:通过配置`log_dest`选项,您可以指定Mosquitto Broker将日志输出到哪个文件或输出流。您还可以通过调整`log_type`选项来控制日志的详细级别。 请注意,在修改配置文件后,您需要重新启动Mosquitto Broker才能使更改生效。您可以使用以下命令来重新启动Mosquitto服务: ``` sudo systemctl restart mosquitto ``` 这是一些常见的配置选项,您可以根据您的需求进行调整。有关更多配置选项和详细说明,请参考Mosquitto的官方文档。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值