使用openssl生成证书,emqx tls 双向认证

最新推荐文章于 2024-06-03 11:50:50 发布
最新推荐文章于 2024-06-03 11:50:50 发布
阅读量483 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yhtppp/article/details/112546069
版权

0、本地PKI环境

TODO openssl.cnf

1、生成 CA 自签名证书
openssl genrsa -out certs/root-ca.key 2048               生成私钥
openssl req -new -x509 -days 365 -config ./openssl.cnf -key certs/root-ca.key -out certs/root-cacert.pem -subj "/C=CN/ST=NANJING/O=EMQ/CN=RootCA"    生成证书,pem文件,包含公钥和一些其他信息
openssl rsa -in certs/root-ca.key -text                        查看私钥信息
openssl rsa -pubin -in rsa_public.key -text                查看公钥信息
openssl x509 -in certs/root-cacert.pem -noout -text  查看证书内容

2、签发客户端证书
openssl genrsa -out certs/client.key 2048
openssl req -new -days 365 -key certs/client.key -out certs/client-cert.csr -subj "/C=CN/ST=NANJING/O=EMQ/CN=Client"
openssl ca -config ./openssl.cnf -extensions v3_req -days 365 -in certs/client-cert.csr -out certs/client-cert.pem -cert certs/root-cacert.pem -keyfile certs/root-ca.key

3、签发服务端证书
openssl genrsa -out certs/server.key 2048
openssl req -new -days 365 -key certs/server.key -out certs/server-cert.csr -subj "/C=CN/ST=NANJING/O=EMQ/CN=Server"
openssl ca -config ./openssl.cnf -extensions v3_req -days 365 -in certs/server-cert.csr -out certs/server-cert.pem -cert certs/root-cacert.pem -keyfile certs/root-ca.key

4、验证

==》使用openssl verify验证

openssl verify -CAfile certs/root-cacert.pem certs/server-cert.pem       使用根证书验证签发的server证书

==》使用openssl s_server, s_client验证

单向认证测试
$ openssl s_server -accept 2009 -key certs/server.key -cert certs/server-cert.pem          开启认证server
$ openssl s_client -connect localhost:2009 -CAfile certs/root-cacert.pem -showcerts
Verify return code: 0 (ok)

双向认证测试
$ openssl s_server -accept 2009 -key certs/server.key -cert certs/server-cert.pem -CAfile certs/root-cacert.pem -Verify 1
$ openssl s_client -connect localhost:2009 -key certs/client.key -cert certs/client-cert.pem -CAfile certs/root-cacert.pem -showcerts
Verify return code: 0 (ok)

5、配置EMQX

cp certs/* /usr/local/src/emqx-centos7-v4.1.4/emqx/etc/certs/

配置 etc/emqx.conf文件,(参考下面的文件)

单向验证

echo -en "\x10\x0d\x00\x04MQTT\x04\x00\x00\x00\x00\x01a" | openssl s_client -connect localhost:8883 -CAfile certs/root-cacert.pem -showcerts

双向验证
echo -en "\x10\x0d\x00\x04MQTT\x04\x00\x00\x00\x00\x01a" | openssl s_client -connect localhost:8883 -CAfile certs/root-cacert.pem -cert certs/client-cert.pem -key certs/client.key -showcerts
 

参考:

https://www.openssl.org/

https://www.emqx.io/cn/blog/enable-two-way-ssl-for-emqx

https://www.jianshu.com/p/3659fa4bd226
https://blog.csdn.net/wzfgd/article/details/109805158
https://www.cnblogs.com/bluestorm/p/10571989.html

ogre2020
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
EMQX启用TLS安全连接
兰博儿
02-19 1184
参考资料 emqx代码库issues:https://github.com/emqx/emqx/issues/4202 emqx官网博客:https://www.emqx.cn/blog/emqx-server-ssl-tls-secure-connection-configuration-guide,博客入口: emqx官方C端工具:https://docs.emqx.cn/broker/latest/development/resource.html或https://github.com/emq.
EMQX - 启用OPENSSL自制SSL证书,进行双向连接
迦南的专栏
02-11 2022
参考资料EMQX官网博客: 启用SSL单向验证 购买证书 如果有购买证书的话,就不需要自签名证书。 为方便 EMQ X 配置,请将购买的证书文件重命名为 emqx.crt,证书密钥重命名为 emqx.key 启用SSL双向验证 1. centos 7 安装openssl 1.1 方式一 $ yum install openssl 1.2 方式二 官网地址选择版本进行下载 当前最新版本为OpenSSL_1_1_1k.tar.gz 1、选择一个服务器文件夹地址,放入压缩包,并解压 ta.
[MQTT]服务器EMQX搭建SSL/TLS连接过程(wss://)
最新发布
Better than yesterday.
06-03 1641
一、采用8084端口进行连接,是EMQX 默认提供了四个常用的监听器之一,如果需要添加其他类型的监听器,可参考官方文档 二、使用自签名CA,需要提前在Linux系统上安装OpenSSL,具体安装教程请自行搜索 三、采用SSL/TLS连接,需要提前在EMQX上启用,可参考链接如下
openssl生成ssl证书_EMQ X MQTT 服务器启用双向 SSL/TLS 安全连接
weixin_39625975的博客
11-24 566
作为基于现代密码学公钥算法的安全协议,TLS/SSL 能在计算机通讯网络上保证传输安全,EMQ X 内置对 TLS/SSL 的支持,包括支持单/双向认证、X.509 证书、负载均衡 SSL 等多种安全认证。你可以为 EMQ X 支持的所有协议启用 SSL/TLS,也可以将 EMQ X 提供的 HTTP API 配置为使用 TLS。在上一片篇文章中,我们已经介绍过如何为 EMQ X MQTT 服务器...
EMQX安全证书
m0_57213528的博客
08-11 227
EMQX安全证书
emqx 配置证书
jonathan_joestar的博客
09-08 403
emqx 配置证书cat /etc/emqx/emqx.conf |grep listener.wss.external.keyfile。
EMQX启用双向SSL/TLS安全连接以及java连接
qq_34533703的博客
08-29 3078
EMQX启用双向SSL/TLS安全连接以及java连接
EMQX开启SSL/TSL及生成证书流程
08-31
配置EMQX使用证书生成的`emqx.crt`和`emqx.key`复制到EMQX配置文件中指定的位置,并确保权限设置正确,防止未经授权的访问。 ### 3. 验证和启动EMQX 保存配置文件后,重启EMQX服务以应用新的SSL/TLS设置。你...
JAVA实现的SSL/TLS双向认证源代码
02-02
本篇将深入探讨如何使用Java实现SSL/TLS双向认证,以及涉及到的相关工具和步骤。 首先,让我们理解什么是SSL/TLS双向认证。通常,SSL/TLS连接采用单向认证,即服务器验证客户端的身份,而客户端不需要验证服务器。...
使用openssl 生成免费证书的方法步骤
01-10
即百度百科说:openssl是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,它可以避免信息被窃听到。 SSL是Secure Sockets Layer(安全套接层协议)的缩写,可以在Internet上提供秘密性传输。...
使用 OpenSSL 创建生成CA 证书服务器客户端证书及密钥
01-16
本文将详细介绍如何使用 OpenSSL 创建和管理CA证书、服务器证书和客户端证书,以实现SSL单向认证双向认证。 首先,我们来看一下如何生成 CA(证书颁发机构)证书。CA证书是信任的根,用于签署其他证书,确保网络...
PHP中使用OpenSSL生成证书及加密解密
10-20
主要介绍了PHP中使用OpenSSL生成证书及加密解密,需要的朋友可以参考下
EMQX启用双向SSL-TLS安全连接以及java连接
Innocence_0的博客
02-20 1774
作为基于现代密码学公钥算法的安全协议,TLS/SSL 能在计算机通讯网络上保证传输安全,EMQX 内置对 TLS/SSL的支持,包括支持单/双向认证、X.509 证书、负载均衡 SSL 等多种安全认证。你可以为 EMQX 支持的所有协议启用 SSL/TLS,也可以将 EMQX提供的 HTTP API 配置为使用 TLS
EMQ X MQTT 服务器启用 SSL/TLS 安全连接
emqx_broker的博客
07-13 5962
作为基于现代密码学公钥算法的安全协议,TLS/SSL 能在计算机通讯网络上保证传输安全,EMQ X 内置对 TLS/SSL 的支持,包括支持单/双向认证、X.509 证书、负载均衡 SSL 等多种安全认证。你可以为 EMQ X 支持的所有协议启用 SSL/TLS,也可以将 EMQ X 提供的 HTTP API 配置为使用 TLS。本文将介绍如何在 EMQ X 中为 MQTT 启用 TLS。 SSL/TLS 带来的安全优势 强认证。 用 TLS 建立连接的时候,通讯双方可以互相检查对方的身份。在实践中,很
EMQX 服务器建立SSL/TLS安全连接、单向、双向
m0_56709806的博客
07-14 3595
ssl/tls加密
MQTT系列:(三)EMQ X配置SSL/TLS,并使用MQTT X进行链接
qq_15506067的博客
09-29 4500
介绍emqx设置ssl/tls的方法
使用自签发CA证书EMQX开启双向认证
架构师实战感悟
06-11 1566
使用不同的 CA 服务,证书签发的流程以及需要的参数不同,如大部分支持安全芯片的设备,其私钥通常由设备端生成,通过向 CA 发送 csr 请求文件的方式获取CA机构签发的证书。下文仅借助流行的 cfssl 工具来完成证书的创建工作,设备端私钥由 cfssl 工具生成,如果尚未安装 cfssl 工具,请查看。根CA为EMQX服务签发服务器端证书,以及给中间CA签发中间证书,由中间CA给设备签发设备证书。通过上边的命令,将会得到 emqx 服务端的私钥。通过上边的命令,将会得到中间CA的私钥。
EMQ X 服务器 SSL/TLS 安全连接配置指南
chengyuchan9575的博客
08-13 2467
前言 EMQ X 内置对 TLS/DTLS 的支持,包括支持单双向认证、X.509 证书等多种身份认证和 LB Proxy Protocol V1/2 等。你可以为 EMQ X 支持的所有协议启用 TLS/DTLS,也可以将 EMQ X 提供的 HTTP API 配置为使用 TLS。本文以自签...
openssl 生成tls证书
08-04
### 回答1: 生成 TLS 证书可以使用 openssl 工具。 以下是生成 TLS 证书的基本步骤: 1. 安装 openssl:如果你的系统中没有安装 openssl,请先安装它。 2. 创建证书签名请求 (CSR):使用以下命令创建 CSR: ``` openssl req -new -newkey rsa:2048 -nodes -keyout example.com.key -out example.com.csr ``` 3. 生成证书使用以下命令生成证书: ``` openssl x509 -req -days 365 -in example.com.csr -signkey example.com.key -out example.com.crt ``` 这样,你就成功生成了一个可信的 TLS 证书。 该证书可以用于为你的网站提供 SSL/TLS 加密。 ### 回答2: OpenSSL是一个开放源代码的工具包,可用于创建和管理TLS(Transport Layer Security)证书TLS证书用于在互联网上建立安全连接,用于加密通信和验证服务的身份。下面是使用OpenSSL生成TLS证书的步骤: 1. 安装OpenSSL工具包:首先,从OpenSSL官方网站上下载并安装适合您操作系统的OpenSSL工具包。 2. 生成私钥:使用以下命令生成私钥: openssl genpkey -algorithm RSA -out private.key 3. 生成证书签发请求(CSR):使用以下命令生成CSR并填写相关信息: openssl req -new -key private.key -out csr.csr 4. 创建自签名证书:可以使用以下命令创建自签名证书openssl x509 -req -days 365 -in csr.csr -signkey private.key -out certificate.crt 5. 生成可导入的PKCS#12文件(可选):可以使用以下命令将私钥和证书合并为一个可以导入的PKCS#12文件: openssl pkcs12 -export -out certificate.p12 -inkey private.key -in certificate.crt 通过按照上述步骤使用OpenSSL生成TLS证书,您将获得一对私钥和公钥,以及一个包含证书信息的文件。私钥应该严格保密,而公钥可以在需要的时候与他人共享,以建立安全的通信连接。您可以将证书部署到您的服务器或网络设备上,以确保通过TLS建立的连接是安全的,并且可以提供身份验证。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值