自制证书配置emqtt双向认证

最新推荐文章于 2024-07-06 09:49:15 发布
最新推荐文章于 2024-07-06 09:49:15 发布
阅读量2.8k 收藏 4
点赞数 1
分类专栏: emqtt 文章标签: emqtt iot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zljintan/article/details/83619309
版权

1. 生成自签名的CA key和证书(简单起见客户端和服务端共用一个CA证书)

openssl genrsa -out ca.key 2048
openssl req -x509 -new -nodes -key ca.key -sha256 -days 3650 -subj "/CN=www.emqx.io" -out ca.pem

2. 生成服务器端的key和证书

openssl genrsa -out server.key 2048
openssl req -new -key ./server.key -out server.csr -subj "/CN=127.0.0.1"
openssl x509 -req -in ./server.csr -CA ca.pem -CAkey ca.key -CAcreateserial -out server.pem -days 3650 -sha256

3. 生成客户端key和证书

openssl genrsa -out client.key 2048
openssl req -new -key ./client.key -out client.csr -subj "/CN=127.0.0.1"
openssl x509 -req -in ./client.csr -CA ca.pem -CAkey ca.key -CAcreateserial -out client.pem -days 3650 -sha256

4. 将服务器端证书server.key, server.pem以及ca证书ca.pem放入/etc/emqttd/certs目录下,注意修改权限位emqttd可读,或者直接chown修改所属用户

5. 修改emq.conf配置文件

## SSL Options
listener.ssl.external.handshake_timeout = 15
listener.ssl.external.keyfile = /etc/certs/server.key
listener.ssl.external.certfile = /etc/certs/server.pem
## 开启双向认证
listener.ssl.external.cacertfile = /etc/certs/ca.pem
listener.ssl.external.verify = verify_peer
listener.ssl.external.fail_if_no_peer_cert = true

6. 启动emqttd

7. 使用mosquitto client订阅和发布消息的命令如下:

##发送消息(如果不需要验证服务器可加上--insecure选项):
mosquitto_pub -t abc -p 1883 -d --cafile 路径/ca.pem --cert 路径/client.pem --key 路径/client.key -h 127.0.0.1 -m hello
##订阅消息命令(如果不需要验证服务器可加上--insecure选项):
mosquitto_sub -t abc -p 1883 -d --cafile 路径/ca.pem --cert 路径/client.pem --key 路径/client.key -h 127.0.0.1

 

码农老王
关注
专栏目录
EMQX TSL/SSL自生成证书双向验证
Sunada2401的博客
05-20 2170
服务器工具: EMQX:(版本:4.2.8/4.3.0) 客户端工具: MQTTX(版本:5.0) 自生成证书工具openssl(ubuntu/windos base): 一:生成自签名的CA key和证书(mqtt服务端和mqtt客户端公用一个CA) (备注:自签名证书在ubuntu/windows 用任意系统上的openssl生成均可,建议在ubuntu上,理由是快捷方便,反正最终签发客户端/服务端证书都要用同一个自签名证书) 1.生成自签名证书的私钥: ...
emqtt设置ssl证书
vvaa00的专栏
01-03 1109
emqtt设置ssl证书 这两天使用emqtt搭建了一个mqtt服务器,顺手呢搞了一下ssl认证 一、证书申请 证书申请我是通过阿里云进行的,申请的免费一年版。 你得有个域名,我也是在阿里云买的 进入控制台 照给的流程申请就行了,这个简单 申请完毕后,将证书下载下来 二、配置emqtt 刚才下载的证书文件是压缩文件,解压上述下载的证书可以得到一个pem文件和一个key文件 上传第一步中得到的两个文件到emqtt服务器指定目录中,可以自定义,也可以放在emqtt配置文件所在文件夹 修改emqtt配置
emqx用自签证书开启SSL实现双向认证
最新发布
huzi_1998的博客
07-06 1570
在bin录下手动创建一个openssl.cnf的文件,仅需设置IP地址,其中将IP.1和DNS.1修改为服务器地址。Win64 OpenSSL v3.3.2,安装Win64 OpenSSL v3.3.2完整软件包(一般安装此版本)Win64 OpenSSL v3.3.2 Light,安装Win64 OpenSSL v3.3.2最常用的软件包。Win32 OpenSSL v3.3.2Light,安装Win32 OpenSSL v3.3.2最常用的软件包。选择之前生成好的证书,对应存放。
EMQTT环境部署&&配置双向认证
PySean的博客
06-05 2618
EMQTT环境部署&&配置双向认证EMQT服务部署Ubuntu安装EMQTTDocker 搭建EMQ服务EMQ双向认证配置 EMQT服务部署 Ubuntu安装EMQTT 下载安装包,如果其他系统版本安装包,可以参见EMQ官网 wget http://emqtt.com/static/brokers/emqttd-ubuntu16.04-v2.3.9_amd64.deb 安装 sudo dpkg -i emqttd-ubuntu16.04_v2.0_amd64.deb 安装成功后
一、Ubuntu22.0安装EMQX5.0——用自签证书开启SSL实现双向认证
ywt092的博客
11-19 1384
Ubuntu20安装EMQX5.0,开启SSL实现双向认证,帮助想初步了解MQTT的小白,大神请绕过。
emqx 配置ssl/tls 双向认证(亲自测试有效)
ZHANGHUI3239619的专栏
02-23 1399
mqtt ssl 双向认证
Android HTTPS 自制证书实现双向认证(OkHttp + Retrofit + Rxjava)
2401_84123357的博客
04-28 686
try {// 服务器端需要验证的客户端证书,其实就是客户端的keystore// 客户端信任的服务器端证书//读取证书//加载证书//初始化SSLContext} catch (KeyStoreException e) {…}//省略各种异常处理,请自行添加。
iOS https 自制证书 单向 双向 验证,以及服务器(Nginx)配置
doubleface999的博客
03-10 2144
一、http和https的区别与原理 介绍原理的博文太多了,这里列出一篇详细的: IOS 使用自签名证书开发HTTPS文件传输 二、证书的类型和自制证书生成 1.什么是数字证书(Certificate) 在HTTPS的传输过程中,有一个非常关键的角色——数字证书,那什么是数字证书?又有什么作用呢? 所谓数字证书,是一种用于电脑的身份识别机制。由数字证书颁发机构(CA)对使用私钥创建的签名请求文件做的签名(盖章),表示CA结构对证书持有者的认可。数字证书拥有以下几个优点: 使用数字证书能够.
linux下Tomcat+OpenSSL配置单向&双向认证(自制证书)
White_Lee的专栏
03-22 1061
背景 由于ios将在2017年1月1日起强制实施ATS安全策略,所有通讯必须使用https传输,本文只针对自制证书,但目前尚不确定自制证书是否能通过appstore审核。 1、必须支持传输层安全(TLS)协议1.2以上版本 2、证书必须使用SHA256或更高的哈希算法签名 3、必须使用2048位以上RSA密钥或256位以上ECC算法等等 4、证书必须是V3版本 以上是几个注意点。主要针对ios的ATS策略 ...
emqx配置ssl/tsl实现双向认证
feinifi的博客
01-21 6059
emqx是一种基于mqtt协议实现的消息框架,目前很多地方已经开始使用。简单的emqx安装配置,其实就可以作为一个broker来使用,客户端只需要通过ip、端口、用户名、密码、clientid就可以连接了,至于发送消息,直接在发送的时候指定topic即可。 简单的emqx安装配置,使用的协议是:mqtt:tcp,使用的url是tcp://ip:1883。这种方式,其实可以很容易被模拟(理论上的可能),所以有了mqtts:tls协议,一般使用ssl协议来实现。这也是本文所要阐述的问题。 ...
EMQX 配置打开SSL 双向验证
weixin_43869518的博客
06-25 926
emqx配置打开SSL双向验证
emqx使用自制CA证书登录配置双向认证
u011089760的博客
05-08 6796
1)服务器环境 操作系统:centos 7 Emtqq版本:v3.1.0 Mysql版本:V5.6+ 2).生成自签名的CA key和证书(简单起见客户端和服务端共用一个CA证书) openssl genrsa -out ca.key 2048 openssl req -x509 -new -nodes -key ca.key -sha25...
EMQX启用双向SSL-TLS安全连接以及java连接
Innocence_0的博客
02-20 1885
作为基于现代密码学公钥算法的安全协议,TLS/SSL 能在计算机通讯网络上保证传输安全,EMQX 内置对 TLS/SSL的支持,包括支持单/双向认证、X.509 证书、负载均衡 SSL 等多种安全认证。你可以为 EMQX 支持的所有协议启用 SSL/TLS,也可以将 EMQX提供的 HTTP API 配置为使用 TLS。
使用自签发CA证书为EMQX开启双向认证
架构师实战感悟
06-11 1679
使用不同的 CA 服务,证书签发的流程以及需要的参数不同,如大部分支持安全芯片的设备,其私钥通常由设备端生成,通过向 CA 发送 csr 请求文件的方式获取CA机构签发的证书。下文仅借助流行的 cfssl 工具来完成证书的创建工作,设备端私钥由 cfssl 工具生成,如果尚未安装 cfssl 工具,请查看。根CA为EMQX服务签发服务器端证书,以及给中间CA签发中间证书,由中间CA给设备签发设备证书。通过上边的命令,将会得到 emqx 服务端的私钥。通过上边的命令,将会得到中间CA的私钥。
emqtt 试用(八)ssl认证 - 代码验证
weixin_33955681的博客
02-01 763
参考链接:http://emqtt.com/clients#java http://docs.emqtt.cn/zh_CN/latest/config.html#mqtt-ssl-8883 一、单向认证 1、配置 ## SSL Optionslistener.ssl.external.handshake_timeout = 15listener.ssl.external.keyfile = etc...
EMQX 入门教程⑥——SSL/TLS | 基于Apecha证书/合并客户端证书 配置单向/双向认证和不认证
小康师兄
10-30 1247
EMQX 入门教程⑥——SSL/TLS | 基于Apecha证书/合并客户端证书 配置单向/双向认证和不认证
用SSL保护EMQ连接(pem格式证书
king_jie0210的专栏
11-29 1320
SSL是一种加密协议,可通过计算机网络提供通信安全性。 不出所料,它也可以用于MQTT消息交换。 SSL具有许多安全优势,例如: 强认证性:创建一个SSL连接时,通信方可以检查其伙伴的身份并确定其是否可信任。 通常,在此阶段,可以使用X.509证书来确保证书持有者的身份。 隐私性:协议启动时,通信双方会生成唯一的会话密钥。 该会话密钥对通信过程进行了加密。 任何未授权用户都无法查看交换的信息。 完...
jdk自制ssl证书,nginx配置https
06-20
JDK 自制 SSL 证书通常用于开发环境或测试阶段,因为生产环境中通常会从受信任的 CA(证书颁发机构)获取证书。以下是使用 JDK 自制证书的基本步骤: 1. **生成 Self-Signed Certificate (自签名证书)**: - 使用 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值