mosquitto ssl/tls 设置

最新推荐文章于 2023-10-01 23:09:04 发布
最新推荐文章于 2023-10-01 23:09:04 发布
阅读量865 收藏 2
点赞数 1
分类专栏: mosquitto 文章标签: ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/miraclerz/article/details/105366697
版权

要是有密码都是12345678
Common Name 的值 不能是ip,一定要是域名(切记)

先安装 openssl

yum install openssl
yum install openssl-devel

cd /etc/mosquitto

mkdir ca

cd ca

-days 我就设置36500 一百年。。。

openssl req -newkey rsa:2045 -x509 -nodes -sha256 -days 36500 -extensions v3_ca -keyout ca.key -out ca.crt

输入密码

Country Name (2 letter code) [AU]:cn
State or Province Name (full name) [Some-State]:gd
Locality Name (eg, city) []:sz
Organization Name (eg, company) [Internet Widgits Pty Ltd]:fih
Organizational Unit Name (eg, section) []:yun

就是这个, 要是域名

Common Name (e.g. server FQDN or YOUR name) []:sdw1
Email Address [] 123456@qq.com

这步走完生成了ca的两个文件

生成不加密的服务器密钥。

openssl genrsa -out server.key 2048

生成证书签名请求以发送到CA。

openssl req -out server.csr -key server.key -new

注意
当提示您输入CN(通用名称)时,请输入服务器(或代理)的主机名或域名。

将CSR发送到CA,或用您的CA密钥对其进行签名:

openssl x509 -req -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt -days 36500

客户
生成客户端密钥。

openssl genrsa -des3 -out client.key 2048
生成证书签名请求以发送到CA。

openssl req -out client.csr -key client.key -new
将CSR发送到CA,或用您的CA密钥对其进行签名:

openssl x509 -req -in client.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out client.crt -days 36500

此时在ca目录 下已经生成了server和clent的证书

修改配置文件 加上

ssl mosquitto配置文件 修改

listener 8883
cafile /etc/mosquitto/ca/ca.crt
certfile /etc/mosquitto/ca/server.crt
keyfile /etc/mosquitto/ca/server.key

#这个打开表示双向验证
require_certificate true
#如果下面这个设为true 那么数据库的用户名密码就无效了
use_identity_as_username false

注意配置文件里默认是port 1883 这是默认端口
listener 表示额外端口 可以监听多个端口
包换mqtt和websocket

如果服务端有配置ca.crt,那客户端连接时也要这个ca证书
打开表示双向验证,客户端也要带上客户端的crt,key文件才行

客户端连接里要用 SSLContext context = SSLContext.getInstance(“TLSv1.2”);
TLSv1.2这个协议

Unbutn中Mosquitto配置TLS
youyicc
09-21 350
一、环境准备   本文用的Unbutn桌面版,默认就自带了OpenSSL,但是为了要编译mosquitto源码,所以还是老实用源码编译OpenSSL,关于OpenSSL的编译、mosquitto的编译、mosquitto配置局域网和mosquitto配置用户名密码在本专栏其他文章中已经有介绍,这里不再赘述,直接假设已经配置好opensslmosquitto已经配置局网权限且已经配置用户名和密码。   关于生成OpenSSL证书的方法,该专栏里面也有相关步骤说明,这里假设已经生成证书文件,并且已经到指定的位
mosquitto SSL配置
zhaozhencn的专栏
08-07 2861
mosquitto.conf port 8883 cafile /home/ubuntu/ca/ca.crt certfile /home/ubuntu/ca/server.crt keyfile /home/ubuntu/ca/server.key ca directory: /home/ubuntu/ca ca openssl genrsa -des3 -...
mosquito服务器实现 ssl/tls 安全配置通信
vincen_zhaozhao的博客
12-08 3672
mosquito服务器实现 ssl/tls 安全配置通信
mosquittoTLS功能测试,客户端使用paho.mqtt.golang(附JAVA版客户端实现)
weixin_30263073的博客
12-14 575
1、SSL/TLS简介   SSL(SecureSocket Layer)安全套接层,是网景公司提出的用于保证Server与client之间安全通信的一种协议,该协议位于TCP/IP协议与各应用层协议之间,即SSL独立于各应用层协议,因此各应用层协议可以透明地调用SSL来保证自身传输的安全性。目前,SSL被大量应用于http的安全通信中,MQTT协议与http协议同样属于应用层协议,因...
MQTT开源库mosquitto安装和使用(三)使用TLS
skytering的博客
07-29 4743
MQTT开源库mosquitto安装和使用(三)使用TLS一、关键接口 mosquitto_tls_set二、tls双向认证官方示例代码三、说明 一、关键接口 mosquitto_tls_set 接口声明: int mosquitto_tls_set(struct mosquitto *mosq,const char *cafile, const char *capath,const char *certfile, const char *keyfile,int (*pw_callback)(char *b
SSL/TLS 双向认证(二) -- 基于mosquittto的MQTT双向认证
ustccw
08-08 1万+
MQTT双向认证
SSL/TLS 双向认证(三) -- ESP8266与mosquitto的MQTT双向认证
ustccw
08-09 1万+
ESP8266与mosquitto的MQTT双向认证
andriod 接入mqtt_Android MQTT客户端使用SSL/TLS连接MQTT代理服务器
weixin_39574140的博客
12-20 454
mosquitto 安装到windows 上,我使用windows作为mosquitto代理服务器2. 安装openssl3.生成服务器证书openssl req -new -x509 -days 3650 -keyout m2mqtt_ca.key -out m2mqtt_ca.crtopenssl genrsa -des3 -out m2mqtt_srv.key 1024openssl req...
Mosquitto SSL通讯环境搭建
qq_41227198的博客
09-06 874
一、Mosquitto环境搭建 这个就考验各位面向百度编程的能力了,资料很多,自己找。 二、SSL通讯环境搭建 1.选择一个签发数字证书的机器,假设ip地址为192.168.103.88 2.生成CA证书: openssl req -new -x509 -days 36500 -extensions v3_ca -keyout ca.key -out ca.crt //注意:命令执行过程中将需要输入国别、省份(或州)、市、Common Name等参数,其中最需要注意的是” Common Name”这个参数
cedalo platform为mosquitto配置ssl
weixin_43816194的博客
06-03 455
网站配置ssl后,前端无法通过ws协议连接到MQTT的broker,被浏览器干掉了,因此需要给mosquitto配置ssl,以便能够通过wss协议连接到MQTT的broker。
mosquitto简单封装
04-26
mosquitto简单封装,实现消息发布及接收
Mosquitto 单向SSL配置
jackhu专栏
04-14 1639
Mosquitto 单向SSL配置
Mosquito使用SSL/TLS进行安全通信时的使用方法
热门推荐
逍遥子曰:
04-22 3万+
1、 SSL简介 SSL(SecureSocket Layer)安全套接层,是网景公司提出的用于保证Server与client之间安全通信的一种协议,该协议位于TCP/IP协议与各应用层协议之间,即SSL独立于各应用层协议,因此各应用层协议可以透明地调用SSL来保证自身传输的安全性,SSL与TCP/IP协议及其其他应用层协议之间的关系如图1所示。  图1 SSL/TLS协议与应用层
MQTT服务-Mosquitto简单安装及TLS双向认证配置
weixin_30648587的博客
08-28 652
一. 安装配置Mosquitto 1. yum安装Mosquitto yum install epel-release -y yum search mosquitto yum install mosquitto-devel mosquitto -y 2. 配置Mosquitto egrep -v '^#|^$' /etc/mosquitto/mosquitto...
mosquitto配置文件详解
新技术革命
02-11 4462
安装完成之后,所有配置文件会被放置于/etc/mosquitto/目录下,其中最重要的就是Mosquitto的配置文件,即mosquitto.conf,以下是详细的配置参数说明。 # Config file for mosquitto # # See mosquitto.conf(5) for more information. # # Default values are shown, uncomment to change. # # Use the # character to indicate a c
C++ mosquitto客户端TLS单向无证书连接
qq_41240436的博客
09-14 2194
使用接口 mosquitto_tls_set 使客户端支持 SSL/TLS,接口说明:https://mosquitto.org/api/files/mosquitto-h.html#mosquitto_tls_set int mosquitto_tls_set(struct mosquitto *mosq, const char *cafile, const char *capath, const char *certfile, const char *keyfile, int (*pw_callba
mosquitto使用TLS安全连接预置客户端证书密码
heima9000的博客
08-30 925
最近在使用mosquitto做项目,使用TLS安全连接,并且客户端证书需要密码,在使用mosquitto_pub/mosquitto_sub命令是终端出输入证书密码的提示:Enter PEM pass phrase: 为了解决手动输入密码的问题我搜索此打印找到如下函数 int PEM_def_callback(char *buf, int num, int rwflag, void *userdata) { int i, min_len; const char *prompt;
【MQTT】mosquitto库中SSL/TLS相关API接口
weixin_52018852的博客
10-01 2093
Mosquitto 是一个流行的 MQTT 消息代理(broker),它支持使用 SSL/TLS 来保障通信的安全性。
在MQTT服务器mosquitto上使用SSL/TSL
peakguy的博客
05-11 8452
准备工作: 两台电脑,Window系统电脑称为本地电脑,Linux 系统电脑称为服务器电脑。 1、在本地电脑上下载mosquitto的源码,下载地址http://mosquitto.org/files/source/,这里选择1.4.11的最新版本。 2、下载后解压,解压后得到文件夹如右图所示。 3、将上述解压的文件件拷贝到服务器电脑上,我使用的是SSH Secure File Trans...
mosquitto启用TLS/SSL 单向认证
最新发布
09-07
Mosquitto是一个轻量级的 MQTT (Message Queuing Telemetry Transport) 消息队列服务器,它支持安全连接,包括TLS/SSL协议。要启用TLS/SSL单向认证,你需要进行以下步骤: 1. **安装必要的证书**: - 安装一个CA证书(如自签发或从受信任的CA获取),该证书将用于加密客户端到服务器之间的通信。 2. **配置mosquitto.conf**: - 打开mosquitto的配置文件(通常是`mosquitto.conf`),在`listener`部分添加TLS相关设置: ``` listener 8883 cafile /path/to/ca.crt certfile /path/to/server.crt keyfile /path/to/server.key protocol mqtt tls- `cafile`指定了CA证书的位置,`certfile`和`keyfile`分别是服务器的SSL证书和私钥。 3. **单向认证设置**: - 对于单向认证,你可以选择不提供客户端证书或只验证客户端公钥而不验证私钥。在这种模式下,只需要设置`tls-security-level`为`none`或`prefer_unencrypted`,但是这通常不够安全,因为服务器无法验证客户端的身份。 4. **重启mosquitto服务**: - 修改配置文件后,需要重启mosquitto服务使其应用新的设置。 5. **客户端连接**: - 客户端连接时会自动使用TLS/SSL,并且如果配置正确,服务器只会验证客户端的证书链,而不会验证客户端的身份。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值