emqx使用自制CA证书登录配置(双向认证)

最新推荐文章于 2024-05-26 08:46:15 发布
最新推荐文章于 2024-05-26 08:46:15 发布
阅读量6.6k 收藏 11
点赞数
分类专栏: mqtt 文章标签: emqx CA证书 登录配置 docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011089760/article/details/89951214
版权

1)服务器环境

    操作系统:centos 7

    Emtqq版本:v3.1.0 

    Mysql版本:V5.6+

2).生成自签名的CA key和证书(简单起见客户端和服务端共用一个CA证书)

    openssl genrsa -out ca.key 2048

    openssl req -x509 -new -nodes -key ca.key -sha256 -days 3650 -subj "/CN=www.emqx.io" -out ca.pem

3).生成服务器端的key和证书

    openssl genrsa -out server.key 2048

    openssl req -new -key ./server.key -out server.csr -subj "/CN=127.0.0.1"

    openssl x509 -req -in ./server.csr -CA ca.pem -CAkey ca.key -CAcreateserial -out server.pem -days 3650 -sha256

4).生成客户端key和证书

    openssl genrsa -out client.key 2048

    openssl req -new -key ./client.key -out client.csr -subj "/CN=127.0.0.1"

    openssl x509 -req -in ./client.csr -CA ca.pem -CAkey ca.key -CAcreateserial -out client.pem -days 3650 -sha256

5).修改etc/emqx.conf配置文件

    进入docker配置emqx配置文件,参照:https://blog.csdn.net/u011089760/article/details/89892591

    ## SSL Options

    listener.ssl.external.handshake_timeout = 15

    listener.ssl.external.keyfile = /etc/certs/server.key

    listener.ssl.external.certfile = /etc/certs/server.pem

    ## 开启双向认证

    listener.ssl.external.cacertfile = /etc/certs/ca.pem

    listener.ssl.external.verify = verify_peer

    listener.ssl.external.fail_if_no_peer_cert = true

6).将生成的CA文件复制到docker /opt/emqx/etc/certs文件中

   1.先进入docker备份certs文件mv certs back_certs

   2.Exit,退出后,在主机将生成的ca文件复制到docker目录中

   3.Docker cp ./certs  emqtt:/opt/emqx/etc/

7).重启emqtt docker

    Docker restart emqtt

8).使用MQTT.fx证书登录验证

 

经验证,选择其他的protocol也能连上

凤凰谷1
关注
  • 0
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Docker安装emqx详解(配置SSL证书、开启WSS、鉴权)
明耀的博客
07-01 3302
1883:MQTT 协议端口8084:MQTT/SSL 端口8083:MQTT/WebSocket 端口8080:HTTP API 端口18083:Dashboard 管理控制台端口。
开启EMQX的SSL模式及SSL证书生成流程
qq_39231899的博客
08-31 2506
1.EMQX开启ssl\tsl证书认证模式流程 2.emqx如何生成和配置证书
EMQX启用双向SSL-TLS安全连接以及java连接
最新发布
Innocence_0的博客
05-26 370
作为基于现代密码学公钥算法的安全协议,TLS/SSL 能在计算机通讯网络上保证传输安全,EMQX 内置对 TLS/SSL的支持,包括支持单/双向认证、X.509 证书、负载均衡 SSL 等多种安全认证。你可以为 EMQX 支持的所有协议启用 SSL/TLS,也可以将 EMQX提供的 HTTP API 配置使用 TLS。
证书双向认证
煎鸡蛋汤
06-03 1万+
假设你通过openssl生成了如下文件: 双向认证 在开始之前,我们先讲一下什么是证书双向认证,来看一张图: 所谓证书双向认证是指: 服务端使用ca.crt校验客户端的client.crt和client.key 客户端使用ca.crt校验服务端的server.crt和server.key 下面我们来看看用go如何实现 服务端 下面让我们来使用上面的:ca.crt, server.key, ...
宝塔Apache配置双向证书认证
u010457180的博客
04-13 495
因安全需要,仅内部人员使用的网站,如OA、ERP等,或连接到内部网络的网站,需要双向证书认证,即服务器需要上传SSL证书,通过HTTPS访问,客户端也需要安装相关数字证书才能访问网站,否则显示无法链接到网站。
使用自签发CA证书EMQX开启双向认证
架构师实战感悟
06-11 1537
使用不同的 CA 服务,证书签发的流程以及需要的参数不同,如大部分支持安全芯片的设备,其私钥通常由设备端生成,通过向 CA 发送 csr 请求文件的方式获取CA机构签发的证书。下文仅借助流行的 cfssl 工具来完成证书的创建工作,设备端私钥由 cfssl 工具生成,如果尚未安装 cfssl 工具,请查看。根CAEMQX服务签发服务器端证书,以及给中间CA签发中间证书,由中间CA给设备签发设备证书。通过上边的命令,将会得到 emqx 服务端的私钥。通过上边的命令,将会得到中间CA的私钥。
【原创】nginx上配置SSL双向认证CA证书链(工具openssl)
HD243608836的博客
07-06 6468
配置SSL双向认证CA证书链时,其中最关键的两步骤: ssl_client_certificateca.crt;#包含证书链的ca.crt ssl_verify_depth 2;# 指定双向认证客户端证书到根证书的深度,默认是1 配置如下: # HTTPS server # server { listen 443 ssl; listen 8110 ssl; server_name aaa.abc.com; ssl on; ssl_certif...
无线网络安全认证[AD+Radius+CA]配置
weixin_34309543的博客
11-29 2304
无线网络安全认证[AD+Radius+CA]配置 我们公司属于商贸零售行业,办公室调整非常非常频繁,维护人员往往花费大量时间去配合办公室调整. 最近,我们打算更换无线办公网络来节省人力物力成本.我们使用了13个无线AP[fat],带150左右的客户端;在此呢考虑到,客户端需要实现无缝漫游,所有AP必须的SSID和密码必须...
CA.zip_CA_CA认证_双向认证_认证
09-22
java资料,设置CA双向认证,ssh的设置
使用Java进行双向认证的SSL链接及使用OpenSSL生产证书链附源程序(转).doc
11-16
使用 Java 进行双向认证的 SSL 链接及使用 OpenSSL 生产证书链附源程序 本文将介绍使用 Java 进行双向认证的 SSL 链接的实现方法,以及使用 OpenSSL 生产证书链的过程。双向认证是指在客户机连接服务器时,链接双方...
tomcat设置https双向认证(机构颁发证书)
10-18
调用一个需要双向认证接口碰到的问题,现分享给大家 文章主要描述怎么样生成机构颁发的证书根据证书生成jks文件 另外有意义的参考文章如下,主要为java程序带证书调用接口 ...
EMQX开启SSL/TSL及生成证书流程
08-31
1.如何开启并配置EMQX的SSL\TSL模式 2.如何生成SSL模式所需的证书
https双向认证 .doc
08-19
单向认证是指服务端有CA证书,客户端不需要有CA证书。但是客户端需要安装服务端的证书到本地的受信任的证书库中。也就是说,任何一个客户端都可以访问服务端,服务端对客户端不作限制。只是客户端需要验证服务端。这...
详解Nginx SSL快速双向认证配置(脚本)
09-30
**Nginx SSL双向认证配置详解** 在网络安全日益重要的今天,服务器与客户端之间的通信安全成为了一个不可忽视的问题。本文将详细介绍如何在Nginx服务器上配置SSL双向认证,以提高服务器的安全性,允许只有经过验证...
emqx客户端用户名密码登录验证配置
热门推荐
u011089760的博客
05-06 2万+
摘要:使用emqx docker开发或者生产情况下,需要配置客户端登录的账号密码,只有登录的client才能订阅和发布主题消息,以下为简要配置。 环境说明: 1.linux系统下,centos 7环境 2.使用docker运行emqtt服务器,参照:https://blog.csdn.net/u011089760/article/details/89892591 ...
ubuntu下WiFi链接出现需要ca证书的问题
自由翱翔的鱼
10-02 1万+
之前在Ubuntu下想连接学校的WiFi时出现了需要输入ca证书的问题,下面给大家一种解决方案: step1: 其中认证选项一定要设置为受保护的EAP方式,即PEAP方式。匿名身份可以不用填写,CA证书选择不需要。内部认证选项一定要设置为MSCHAPv2。                           补: 受保护的可扩展的身份验证协议 (PEAP) 是...
EMQX + SSL双向认证配置 JAVA 连接验证
qq_41127739的博客
05-14 2424
1.生成CA key和证书(为了方便我这里客户端与服务器共用一个) cd /etc/pki/CA 生成CA key【采用2048字节】 openssl genrsa -out ca.key 2048 生成CA 证书【默认3650天】 openssl req -x509 -new -nodes -key ca.key -sha256 -days 3650 -subj "/CN=www.emqx.io" -out ca.pem 2.生成服务端key和证书 openssl genr
【ESP 保姆级教程】玩转emqx SSL篇① ——认证证书 SSL
单片机菜鸟哥的博客
02-04 601
数据安全是一个大的课题,远远不止这些,本篇主要是通过emqx ssl来简单学习一下数据加密传输的一些知识,并且带领大家创建自己的证书并应用到esp模块上。
CentOS下搭建Emqtt服务器(emqx
迷宫中的我
05-18 3671
一、下载emqtt 简介:上官网根据系统,下载对应的压缩包。 http://www.emqtt.com/downloads官网上下载到emqx-centos7-v3.1.1.zip 二、上传至Linux并解压 简介:我把压缩包放到~/emqtt目录下。那么这个软件的绝对路径是/root/mqtt/emqx 首先进入 ~/emqtt 目录 (需先创建emqtt目录),上传并解压文件 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值