【ESP 保姆级教程】玩转emqx SSL篇① ——认证证书 SSL

已于 2023-02-05 08:35:32 修改
阅读量939 收藏 5
点赞数 3
CC 4.0 BY-SA版权
分类专栏: ESP8266/ESP32 保姆级教程300篇 文章标签: ssl 网络协议 网络 emqx 物联网
于 2023-02-04 15:54:53 首次发布
本文为博主原创文章,未经允许,请勿转载
本文链接:https://blog.youkuaiyun.com/dpjcn1990/article/details/128708169
本文介绍了如何使用SSL/TLS协议加密数据传输,特别是通过emqx实现。详细讲解了自签名证书的生成,包括创建CA私钥、生成CA证书、服务器证书,并配置emqx SSL。最后,对ESP32和ESP8266进行了测试,以连接MQTT服务器验证SSL/TLS连接的安全性。

忘记过去,超越自己

  • ❤️ 博客主页 单片机菜鸟哥,一个野生非专业硬件IOT爱好者 ❤️
  • ❤️ 本篇创建记录 2023-02-04 ❤️
  • ❤️ 本篇更新记录 2023-02-04 ❤️
  • 🎉 欢迎关注 🔎点赞 👍收藏 ⭐️留言📝
  • 🙏 此博客均由博主单独编写,不存在任何商业团队运营,如发现错误,请留言轰炸哦!及时修正!感谢支持!
  • 🔥 Arduino ESP8266教程累计帮助过超过1W+同学入门学习硬件网络编程,入选过选修课程,刊登过无线电杂志 🔥
  • 🔥 菜鸟项目合集 🔥

快速导读

手把手代码注释,完整案例讲解开发过程以及细节,一键式运行代码。
ESP保姆级付费专栏群 707958244,不喜勿加,凭借付费专栏订单号加入

1. 前言

ESP8266开发之旅 进阶篇⑪ 深入了解 Esp8266 Https访问 中,我们讲到了数据加密的好处。

数据在网络上传输,如果是明文传输(也叫做网络数据裸奔,别人拦截就可以直接看到具体内容),肯定是不安全的,所以得将数据进行加密。现在主流的加密方式,就是利用SSL/TLS协议加密,其实SSL和TLS可以看做是一个协议,它运行在传输层和应用层之间的一层协议,通过将TCP/UDP传输的数据加密之后,再传送到另一端。这样数据就安全了。

在这里插入图片描述
可以看到整体流程比较复杂,而且涉及到了加密方法,

了解本专栏 订阅专栏 解锁全文
ESP 保姆教程玩转emqx认证① ——控制客户端连接,认证安全
单片机菜鸟哥的博客
01-15 2416
EMQX 支持最简单也是最流行的密码认证,这种认证方式要求客户端提供能够表明身份的凭据,例如`用户名(username)、密码(password)或者客户端标识符(clientid)`。在某些场景下,用户可能会选择将 TLS 证书中的些字段(例如证书通用名称)作为客户端的身份凭据使用。但不管怎样,这些身份凭据都会`提前存储到数据库`中,其中密码通常都会以`加盐后散列`的形式存储(这也是我们强烈建议的方式)。
ESP 保姆教程玩转emqx认证④ ——使用 Redis 的密码认证
单片机菜鸟哥的博客
01-16 855
使用 Redis 的密码认证的前提最好是已有的用户体系,然后在这个基础上加上关系映射即可。这种方式的好处相比 使用内置数据库(Mnesia)的密码认证 5. ESP8266 测试 就是如果我删掉了配置,用户数据还是保留下来的。
emq证书过期问题
qq_16961587的博客
11-25 1258
emq证书过期问题
emqx 配置证书
jonathan_joestar的博客
09-08 495
emqx 配置证书cat /etc/emqx/emqx.conf |grep listener.wss.external.keyfile。
emq开启SSL连接
Jessie_YYY的博客
11-16 1137
我想要在微信小程序中收发mqtt消息。小程序开发要求比较苛刻,开发配置中必须使用websocket的wss协议(ws和wss的差异类似于http和https,表示是否是加密传输)。故需要开启emq服务器的SSL连接。步骤如下: 搞到域名的SSL证书 修改emq配置 我搜了很多教程,还有人改了nginx的配置。反正我最后是没有改nginx的配置就成功了。 我的服务器个是Ubuntu14.04,个是16.04; emq版本都是2.3.0。 SSL证书 ( 在搞到SSL证书前, 要有注册过域名并解析到IP
k8s中emqx使用ssl证书及官方chart修改示例
架构+开发+运维
06-26 1022
1. 思路 1.1 说明 1.2 做法 创建三个 configmap 挂载需要的证书文件 挂载并替换原有证书 2. 官方chart修改示例 2.1 在 values.yaml 中添加configmap内容 2.2 添加创建证书文件 2.3 StatefulSet中挂载证书文件 2.4 更新release......
emqx配置ssl
weixin_30254435的博客
09-09 2698
1、生产自签证书 mkdir /etc/emqttd/certs/ && cd /etc/emqttd/certs/ openssl genrsa -out ca-key.pem 2048 openssl req -x509 -new -nodes -key ca-key.pem -days 10000 -out ca.pem -subj "/CN=kube-c...
ESP 保姆教程玩转emqx认证⑤ ——使用 HTTP 的密码认证
单片机菜鸟哥的博客
02-01 1312
使用 HTTP 的密码认证的前提最好是已有的用户体系,然后在这个基础上加上关系映射即可。这种方式的好处相比 使用内置数据库(Mnesia)的密码认证 5. ESP8266 测试 就是如果我删掉了配置,用户数据还是保留下来的。
ESP 保姆教程玩转emqx ——初识emqx
单片机菜鸟哥的博客
01-15 4681
基本上玩过物联网的同学都听过mqtt协议,而目前基于mqtt协议的服务器非常多,不管是第三方开源的还是自己写个简单的,都有非常多的参考资料,而目前比较火并且资料比较齐全同时有开源版本就是今天的主角 —— emqx,接下来的玩转emqx就会带领大家如何熟练使用emqx
记录:Linux 安装 EMQX MQTT 并启用 SSL/TLS 安全连接
ljy-博客
11-12 4291
文章仅为记录,如有错误请联系本人进行修改,以免误导他人~ 前提 项目中需要新增消息推送功能,原本计划使用websocket
pyton-mqtt-emqx启用ssl证书认证后使用连接demo
Mr_WoLong
05-12 1199
1.自制证书 官网配置全过程,里面有自制证书方法 https://www.emqx.cn/blog/emqx-server-ssl-tls-secure-connection-configuration-guide 2.SSL/TLS 启用及验证 在 EMQ X 中 mqtt:ssl 的默认监听端口为 8883。 EMQ X 配置 将前文中通过 OpenSSL 工具生成的 emqx.pem、emqx.key 及 ca.pem 文件拷贝到 EMQ X 的 etc/certs/ 目录下,并参考如下配置修改 e
开启EMQXSSL模式及SSL证书生成流程
qq_39231899的博客
08-31 3362
1.EMQX开启ssl\tsl证书认证模式流程 2.emqx如何生成和配置证书
emqx使用自制CA证书登录配置(双向认证
u011089760的博客
05-08 7277
1)服务器环境 操作系统:centos 7 Emtqq版本:v3.1.0 Mysql版本:V5.6+ 2).生成自签名的CA key和证书(简单起见客户端和服务端共用个CA证书) openssl genrsa -out ca.key 2048 openssl req -x509 -new -nodes -key ca.key -sha25...
EMQX SSL双向认证配置与编码实现【JAVA】
qq_39668819的博客
11-09 5157
准备工作 在这里插入代码片 yum install openssl yum install vim 在opt目录下创建ssl目录用来临时存储生成的证书文件 mkdir /opt/ssl cd /opt/ssl/ cp /etc/pki/tls/openssl.cnf ./ rm -rf /etc/pki/CA/*.old 生成证书索引库数据库文件 touch /etc/pki/CA/index....
emqx客户端用户名密码登录验证配置
热门推荐
u011089760的博客
05-06 2万+
摘要:使用emqx docker开发或者生产情况下,需要配置客户端登录的账号密码,只有登录的client才能订阅和发布主题消息,以下为简要配置。 环境说明: 1.linux系统下,centos 7环境 2.使用docker运行emqtt服务器,参照:https://blog.youkuaiyun.com/u011089760/article/details/89892591 ...
ESP8266 RTOS 下 Openssl 证书及使用和 Fragment 介绍
乐鑫 Espressif
03-18 3625
1 简介 本文主要介绍基于 ESP8266_RTOS_SDK 的 SSL 加密使用方法,将分别介绍 ESP8266 作为 SSL client 和 SSL server 的使用方法。 SSL 功能需要占用大量内存,请开发者在上层应用程序确保内存足够。在将 SSL fragment 设置为 8KB 以及证书用 private key RSA2048 的情况下, SSL 双向认证功能需要 30KB...
MQTTX在测试本地EXQX客户端认证时报错Error: Connection refused: Not authorized
最新发布
T18_1的博客
02-26 4528
由于刚学习的时候服务器地址习惯在前面加上emqx的前缀。并且在不使用客户端认证的情况是可以使用的。后续将服务器地址的emqx@前缀去除。而在启动客户端认证后则报错。
EMQ X 使用MySQL 登录认证
maker_knz的博客
10-12 6427
文章目录[EMQ X 客户端登陆认证介绍]()关于MySQL认证环境准备安装MySQL创建数据库创建表EMQ X MySQL认证配置MySQL连接信息密码加盐规则与哈希方法如何生成认证信息启动MySQL认证插件关闭匿名认证重启客户端测试问题 EMQ X 客户端登陆认证介绍 身份认证是大多数应用的重要组成部分,MQTT 协议支持用户名密码认证,启用身份认证能有效阻止非法客户端的连接。 EMQ X 中的认证指的是当个客户端连接到 EMQ X 的时候,通过服务器端的配置来控制客户端连接服务器的权限。 EMQ X
SSL协议详解
weixin_30883777的博客
12-05 834
 背景介绍   最近在看《密码学与网络安全》相关的书籍,这文章主要详细介绍下著名的网络安全协议SSL。   在开始SSl介绍之前,先给大家介绍几个密码学的概念和相关的知识。   1、密码学的相关概念 密码学(cryptography):目的是通过将信息编码使其不可读,从而达到安全性。 明文(plain text):发送人、接受人和任何访问消息的人都能理解的消息。 密文(c...
Android MQTT SSL单向认证中验证服务器证书的方法
"android mqtt ssl single certification(validate server certificate).pdf" 是份专注于 Android 平台上实现 MQTT 协议通过 SSL/TLS 加密通信的技术文档,重点讲解了在使用单向认证(即仅验证服务器证书)的场景...
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

单片机菜鸟哥

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值