esp8266与mosquitto的mqtt的ssl通讯实现(二)-证书生成

最新推荐文章于 2024-04-26 18:29:15 发布
最新推荐文章于 2024-04-26 18:29:15 发布
阅读量3.4k 收藏 3
点赞数
分类专栏: mosquitto,ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/uniom/article/details/72466572
版权

好久没更新了,有网友催着后续博客,最近比较忙,先把记得的部分,和一些代码贴出来,供大家参考,若有问题请大家留言,

后面自己再重新弄一遍,再修改整理。


esp8266上证书以*.h格式编译写到flash中,而服务器端格式为*.crt格式,

采用脚本一次生成,代码如下,


makefile.sh


#
# Generate the certificates and keys for testing.
#


PROJECT_NAME="TLS Project"


# Generate the openssl configuration files.
cat > ca_cert.conf << EOF  
[ req ]
distinguished_name     = req_distinguished_name
prompt                 = no


[ req_distinguished_name ]
 O                      = $PROJECT_NAME Dodgy Certificate Authority
EOF


cat > certs.conf << EOF  
[ req ]
distinguished_name     = req_distinguished_name
prompt                 = no


[ req_distinguished_name ]
 O                      = $PROJECT_NAME
 CN                     = www.***.com
EOF


cat > device_cert.conf << EOF  
[ req ]
distinguished_name     = req_distinguished_name
prompt                 = no


[ req_distinguished_name ]
 O                      = $PROJECT_NAME Device Certificate
EOF


# private key generation
openssl genrsa -out TLS.ca_key.pem 1024
openssl genrsa -out TLS.key_1024.pem 1024


openssl genrsa -out TLS.key_DEVICE.pem 1024


# convert private keys into DER format
openssl rsa -in TLS.key_1024.pem -out TLS.key_1024 -outform DER


openssl rsa -in TLS.key_DEVICE.pem -out TLS.key_DEVICE -outform DER


# cert requests
openssl req -out TLS.ca_x509.req -key TLS.ca_key.pem -new \
            -config ./ca_cert.conf
openssl req -out TLS.x509_1024.req -key TLS.key_1024.pem -new \
            -config ./certs.conf 


openssl req -out TLS.x509_DEVICE.req -key TLS.key_DEVICE.pem -new \
            -config ./device_cert.conf 


# generate the actual certs.
openssl x509 -req -in TLS.ca_x509.req -out TLS.ca_x509.pem \
            -sha1 -days 5000 -signkey TLS.ca_key.pem
openssl x509 -req -in TLS.x509_1024.req -out TLS.x509_1024.pem \
            -sha1 -CAcreateserial -days 5000 \
            -CA TLS.ca_x509.pem -CAkey TLS.ca_key.pem


openssl x509 -req -in TLS.x509_DEVICE.req -out TLS.x509_DEVICE.pem \
            -sha1 -CAcreateserial -days 5000 \
            -CA TLS.ca_x509.pem -CAkey TLS.ca_key.pem


# some cleanup
rm TLS*.req
rm *.conf


openssl x509 -in TLS.ca_x509.pem -outform DER -out TLS.ca_x509.cer
openssl x509 -in TLS.x509_1024.pem -outform DER -out TLS.x509_1024.cer


openssl x509 -in TLS.x509_DEVICE.pem -outform DER -out TLS.x509_DEVICE.cer
# Generate the certificates and keys for encrypt.
#


# set default cert for use in the client
xxd -i  TLS.x509_1024.cer | sed -e \
        "s/TLS_x509_DEVICE_cer/default_certificate/" > cert.h
# set default key for use in the DEVICE
xxd -i TLS.key_1024 | sed -e \
        "s/TLS_key_DEVICE/default_private_key/" > private_key.h






以上是我修改测试后的脚本makefile.sh内容,在linux下生成证书。


一些细节参照下面博客:

http://blog.csdn.net/houjixin/article/details/24305613

樟榆枫
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
ESP8266-Arduino网络编程实例-SSL-Web服务器
视觉与物联智能
10-11 759
若要保护 Web 服务器,可以使用传输层安全 (TLS)(以前称为安全套接字层 (SSL))证书来加密 Web 流量。本文将介绍如何创建Web SSL服务器。
ESP8266 MQTT SSL/TLS 阿里物联网套件 百度天工 Onenet等MQTT服务器(注意:是固件)
12-13
(注意:是固件) ESP8266 MQTT SSL/TLS 支持连接阿里物联网套件,百度天工,Onenet等MQTT服务器,支持SSL通信
ESP8266 RTOS SDK 中基于SSLMQTT通信证书问题
zklzklzklzkl的博客
01-09 1000
SDK链接:https://github.com/espressif/ESP8266_RTOS_SDK 编译环境主机:Ubuntu server 16.04,根据官方文档把相应环境配置好了。 代码:https://github.com/espressif/ESP8266_RTOS_SDK/tree/master/examples/protocols/esp-mqtt/ssl 问题1:m...
MQTT与 TLS/SSL
最新发布
qq_31532979的博客
04-26 1433
相比之下,MQTT 的发布/订阅模式和多种 QoS 级别虽然非常适合物联网设备间的异步通信,但在一些设备或平台对 MQTT 支持不足的情况下,可能需要额外的工作来实现兼容或转换。总结来说,MQTT 在消息保证、连接会话管理和安全实现等方面确实存在一定的挑战和局限性,特别是在大规模部署时,可能会面临性能瓶颈、资源消耗、设备兼容性等问题。综上所述,MQTT 对 TLS/SSL 的依赖体现在它借助这些安全协议提供的功能来保障通信的私密性、完整性和真实性,确保 IoT 环境中的设备、应用和服务能够安全地交换信息。
ESP8266 mqtt 通过tls单向认证连接到mosquitto mqtt broker
zhushuanghe的博客
05-09 4496
ESP8266 mqtt 通过tls单向认证连接到mosquitto mqtt broker 标签(空格分隔): mqtt esp8266 tls mosquitto 单向认证 最近需要使用esp8266作为mqtt client,broker暂时使用mosquitto mqtt在linux上运行。连接采用tls加密,client单向认证server。该过程有一些问题需要注意,在此列出。
SSL-TLS 双向认证:ESP8266mosquittoMQTT 双向认证
乐鑫 Espressif
11-15 4069
你将看到我们在ESP8266上[一款非常优秀的WiFi/BLE物联网芯片],如何完美的实现嵌入式设备和云端/服务器的安全交互。我们介绍了这款优秀的芯片以及它官网上通俗的入门指南,介绍了开发环境的搭建以及较完善的 MQTT demo,详细描述了编译/烧录/证书制作等相关知识。也描述了 MQTT broker 环境的搭建,并最终展示了成功交互的demo。同时提供了一些可能遇到的错误和解决办法。
ESP8266-01S MQTT透传AT固件&烧录工具
09-16
本文将深入探讨ESP8266-01S与MQTT协议的结合,以及如何通过AT固件实现MQTT透传,并介绍相关的烧录工具。 ESP8266-01S模块是Espressif Systems公司设计的Wi-Fi SoC(系统级芯片),内建TCP/IP协议栈,支持Wi-Fi连接...
ESP8266-MQTT固件烧录包
12-27
ESP8266-MQTT固件烧录包是一个针对ESP8266 Wi-Fi模块的软件包,用于实现MQTT(Message Queuing Telemetry Transport)协议的支持。MQTT是一种轻量级的发布/订阅消息传输协议,常用于物联网(IoT)设备之间的通信,特别...
ESP8266_MQTT_OTA_Smartconfig-master.rar
06-09
ESP8266项目中,MQTT被用来让设备与服务器进行数据交互,实现远程控制和监控。 3. OTA更新:Over-the-Air(OTA)更新允许通过无线网络对设备固件进行升级。在ESP8266项目中,开发者可以通过OTA功能远程更新设备的...
ESP8266-MQTT-battery-monitor-hw:ESP8266 MQTT电池监控器硬件
05-18
这是我的ESP8266-MQTT-battery-monitor项目的硬件实现。 特征: 该评估板包含一个ESP12模块,一个Texas Instruments LMR12010X DC-DC转换器和一个Texas Instruments INA226 DC电压和电流监控器。 该板可以由5.5V至...
esp8266-Mongoose-os-Mqtts-Onenet-SSL/TLS加密通信
零二猿的博客
04-29 760
esp系列物联网 MCU 开发指南 Mongoose-os系统 Mongoose-os系统的优势: 多硬件型号统一编译:支持esp8266 nodemcu WeMos D1 esp32 esp12F esp8266EX (esp8266 > 50kb运行内存) 1:C/c++或mjs开发:占用内存小,我在Nodemcu固件和Micropython固件中都因为内存占用问题无法完成...
esp8266创建mqtt任务,连接mqtt云服务器,接收(订阅)和发送(发布)消息
12-06
1、本例中用的是官方ESP8266_RTOS_SDK-1.4.x版本的SDK。 2、本例中有smartconfig功能,可通过GPIO或者uart命令触发。 3、可在user_config.h文件中修改mqtt服务器和用户信息。
esp8266mosquittomqttssl通讯实现(三)-mosquitto配置
樟榆枫的博客
05-18 2252
先把源代码贴出来,供大家参考,有问题请留言,后续有时间再整理。 mosquitto 配置文件: mosquitto.conf autosave_interval 1800 persistence true persistence_file mosquitto.db persistence_location /tmp/ connection_messages true log_
esp8266mosquittomqttssl通讯实现(一)
樟榆枫的博客
12-29 7401
esp8266mosquitto进行mqttssl加密通讯过程之艰辛,资料程序都没有完整的,问题也很多,好在有CSDN,GitHub,Google等等,大家技术分享和技术问答,所以打算将过程写出来,中间很多问题解决了中间过程没有记下来,以后会经常写博客贴出来,一些源代码也会放到Github上大家参考。 具有参考价值代码,博客也会贴出来,一点点更新吧。 目前基本实现了 设备端-服务器-客户
ESP-AT 实践:使用 ESP8266 AT 指令,最多支持几个 SSL 连接?
ESP 技术分享,推动万物互联
08-05 843
1. 若使用 ESP8266 V2.0.0 以下版本的 AT 固件,请参见 ESP8266 NONOS 版本的 AT 指令集说明。 ESP8266 NONOS 版本的 AT 固件,最多只支持 1 个 SSL 连接。如下: 2. 若使用 ESP8266 V2.0.0 及以上版本的 AT 固件,请参见 ESP8266 ESP-AT 编程指南中的指令集说明。 ESP8266 新版本的 AT 固件,最多支持 5 个 SSL 连接。如下: 说明 但 ESP8266 最大的 SSL 连接数是取决于
esp8266 ssl连接报错
zakigo的博客
11-07 1337
串口问题日志: connect to xx.xx.xx.xx:443 rc=0 client handshake start. client handshake failed Error: invalid protocol message 原因: SSL连接需要很大buffer,需要增加buffer 解决方案: 在connect前面添加espconn_secure_set_size(0x01, 4...
学习太极创客 — MQTT章(八)ESP8266 MQTT 用户密码认证
xuechanba的博客
06-28 1728
视频链接:https://www.bilibili.com/video/BV1fK4y1L72n?spm_id_from=333.999.0.0&vd_source=b91967c499b23106586d7aa35af46413资料链接:http://www.taichi-maker.com/homepage/esp8266-nodemcu-iot/iot-tuttorial/mqtt-tutorial/mqtt-user-auth/在课程中,通过 MQTT.fx 这个软件一直使用的是然也物联的服务端(“
ESP8266-SSL MQTT 双向认证开发记录
可可芯意的博客
02-01 845
一、记录 使用最新的RTOS-SDK,esp-mqtt 例程地址:ESP8266_RTOS_SDK\examples\protocols\mqtt\ssl_mutual_auth 这里所谓双向验证,其实只需要用户的PEM和KEY就行了 这里PEM可以是CRT格式,一样的 注意: 不需要加服务器的CA,这个没用 官方demo常常返回0x50错误,是 验证hello时出错,多连几次就行,如果是其他的国内服务器,应该不会有这个问题 若要单向认证,参考ESP8266_RTOS_SDK\examples\
ESP8266使用MQTT
热门推荐
qq_42709349的博客
06-17 2万+
esp8266使用mqtt控制LED
esp8266 腾讯云 mqtt
07-14
利用该库,可以在ESP8266上编写代码,实现与腾讯云MQTT的连接和数据传输。 在代码中,首先需要设置连接信息,包括腾讯云MQTT实例的地址、端口号、用户名和密码。然后,通过调用相应的库函数,连接到腾讯云MQTT实例...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值